«Яндекс» снова выдаёт чужие тайны
В начале июля русскоязычный сектор интернета взбудоражила новость — в поисковой выдаче «Яндекса» появились документы Google Docs , которые не были закрыты паролями и настройками приватности. В российской компании объяснили это тем, что поисковая машина индексирует документы, которые доступны по ссылкам без защиты. Также было заявлено, что пользователям следует обезопасить свои данные. А в Google отметили, что сервис работает корректно. Но на этом история не закончилась.
Радио «Коммерсантъ FM» сообщило, что в поисковой выдаче «Яндекса» оказались личные данные россиян. В том числе сканы паспортов, данные о банковских платежах, билеты на поезда и самолёты. Это обнаружил эксперт по работе с поисковыми системами Павел Медведев. По его словам, через «Яндекс» можно найти персональные сведения с сайтов Сбербанка и ВТБ , департамента транспорта Москвы, а также агрегатора билетов Trip.com.
Эксперты уже заявили, что ответственность за это несут в числе прочего и поисковики, поскольку до сих пор не существует единого стандарта индексирования веб-страниц и документов. Ситуация осложняется тем, что многие компании пренебрегают правилами безопасности в сети и позволяют «расшаривать» документы буквально для всех. А интернет-омбудсмен Дмитрий Мариничев считает, что виноваты корпорации, которые предоставляют сервисы вроде Google Docs и облачных хранилищ.
С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов типа Google Docs, где вы можете что-то хранить, кому-то предоставлять доступ, — паблик смешался с корпоративными сетями. В результате большое количество сотрудников различных компаний передают документы путем мессенджеров, используя те же самые виртуальные диски, на которых расшаривают папки. И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда деться не могла. В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной информации и персональной информации
Дмитрий Мариничев
Со своей стороны эксперт по безопасности и SEO-специалист Павел Медведев отметил, что домены ВТБ, Сбербанка и «Единого транспортного портала Москвы» не используют даже файлы robots.txt (файл, который задаёт правила индексирования портала). Проще говоря, все данные лежат в открытом доступе.
При этом в СБ отметили, что никакие критичные данные не попали в сеть. В «Яндексе» же произошедшее объяснили особенностями работы поисковой машины.