В поисковой выдаче «Яндекса» снова оказались личные данные россиян. Достоянием общественности стали сканы паспортов, данные о банковских платежах, билеты на самолеты, поезда и другие персональные документы.
Очередную утечку обнаружил Павел Медведев, эксперт по работе с поисковыми системами в Rush Agency. Он рассказал, что с помощью поисковой системы «Яндекс» можно получить личные данные граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. Эти сайты, по словам Медведева, попросту пренебрегают элементарными требованиями защиты данных — у них даже отсутствует файл robots.txt. Если раньше подобные проблемы были в основном у мелких интернет-магазинов, то сейчас информацию сливают и такие гиганты, у которых безопасность должна быть на уровне по умолчанию, отмечает он.
В «Яндексе» ответственность за раскрытие личных данных возложили на владельцев сайтов, где они были размещены. В компании пояснили, что в открытом доступе оказались только те страницы, которые не запрещены при помощи специального файла. Чтобы содержимое тех или иных страниц сайта не индексировалось, принимать меры должен сам владелец сайта или вебмастер.
«Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях», — пояснил специалист ESET Russia Борис Соболев.
В Сбербанке сообщили о начале разбирательства по этому поводу. В то же время в компании отметили, что в «Яндекс» не попали данные, которые могли бы нанести ущерб банку или его клиентам.
Это не первый скандал вокруг утечки данных поисковика. В начале июля в «Яндекса» появились документы пользователей сервиса Google Docs, содержащие приватную информацию. На это обратили внимание интернет-пользователи, которые по определенным запросам нашли немало приватных документов, хранившихся в незащищенном виде. Тогда эксперты уточнили, что в выдаче «Яндекса» появились документы из Google Docs, не защищенные настройками приватности, поэтому пользователям нужно сменить настройки к документам, хранящимся в облачном сервисе.