Яндекс слил в сеть личные данные клиентов российских банков
Россияне озаботились внезапным появлением в поисковике Яндекс их личных данных - предположительно, слили клиентские базы нескольких банков, в том числе Сбербанка и ВТБ Банка.
Поисковик "Яндекс" выдает личные данные россиян при запросе. Среди документов, которые попали в сеть - сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Изначаьно польователи подозревали хакерскую атаку, но руководсво Яндекс дало ответы. Об этом пишет "Коммерсант".
Как сообщает издание, утечку обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью "Яндекса" можно получить персональную информацию граждан с сайтов "Сбербанка" и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.
В ответ на это в "Яндексе" заявили, что поисковый робот индексирует только те документы, которые не запрещены при помощи специального файла. Почему-то паспортные анные и прочие документы, у них не пощитались "защищенными".
В Яндексе утверждают, что подобной защитой должен заниматься владелец сайта или вебмастер.
Но, поисковики могут быть ответственны за подобные инциденты, считает специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев.
"Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться", - рассказал он.
Он объяснил, что поисковики пользуются возможностью дотянуться до всего что "плохо лежит" - индексируются все файлы, которые не защищены специальными запретами.
В во же время "Сбербанк" утверждает, что пв компании ровели проверку каждой из ссылок, появившихся в Сети черех "Яндекс", и что якобы угроз нет - данные не конфиденциальные.
Удивительно - выходит в России сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда - это не конфиденциальная информация.