Технологии

В выдачу «Яндекса» попали личные данные клиентов Сбербанка и ВТБ

0 141297

В интернете произошла утечка данных пользователей онлайн-сервисов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. В поисковой выдаче самого популярного в России поисковика «Яндекс» оказались сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда.

«Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. В „Яндексе“ заявили, что поисковый робот индексирует только те документы, которые не запрещены при помощи специального файла. О том, чтобы содержимое тех или иных страниц не попало в поисковые системы, может позаботиться владелец сайта или веб-мастер», — сообщила радиостанция «Коммерсантъ FM».

В своей статье на VC.ru Медведев пояснил, что утечка данных связана с крайней небрежностью разработчиков и администраторов сайтов ВТБ, Сбербанка и «Единого транспортного портала Москвы», которые не только не озаботились простейшими средствами защиты данных, но даже не сформировали файл robots.txt, по которому поисковые роботы определяют, какие файлы с конкретного сайта им можно индексировать, а какие нет.

Интернет-омбудсмен Дмитрий Мариничев согласился с тем, что ситуация вызвана небрежным отношением сотрудников крупных компаний к данным клиентов. «В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной информации и персональной информации», — считает он.

В Сбербанке журналистам заявили, что проводят разбирательство по данной ситуации, но подчеркнули, что данные, которые могли бы нанести ущерб банку или клиентам, в «Яндекс» не утекли.

Напомним, в начале июля доступными к просмотру всеми пользователями поисковой машины «Яндекса» оказались онлайн-документы Google Docs, не защищенные настройками приватности. Это были в том числе документы, содержавшие персональные данные физических и юридических лиц, а также списки различных паролей, которые хранились в сервисе.

В результате появления Google Docs в выдаче «Яндекса» пользователи соцсетей обнаружили скандальный документ со списком правил, согласно которым, предположительно, принимали на работу сотрудников Тинькофф Банка. Учитывая явно дискриминационный характер правил, в банке поспешили заявить, что не имеют никакого отношения к этому файлу.