В поиска «Яндекса» вновь оказались персональные данные россиян: сканированные копии паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это было обнаружено SEO-специалистом, экспертом по работе с поисковыми системами Павлом Медведевым. Речь идет о личных сведениях граждан с сайтов Сбербанка, ВТБ, столичного департамента транспорта и сервиса для бронирования путешествий trip.com.
За разъяснениями Федеральное агентство новостей обратилось к директору проектного направления Group-IB Антону Фишману.
«Строго говоря, происходящее сложно назвать утечкой, — считает собеседник ФАН. — Попадание конфиденциальных данных граждан в публичный доступ происходит постоянно, просто сейчас это получило общественный резонанс».
По мнению эксперта, «Яндекс», Google и другие поисковые системы собирают сведения с использованием своих метрик и данных браузеров, однако эти псевдоутечки не совсем корректно ставить в вину поисковым системам. Здесь речь идет именно о халатном отношении разработчиков сайтов и сервисов к вопросам информационной безопасности.
«Администраторы сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам, когда, как минимум, следовало позаботиться о запрете поисковым роботам индексировать страницу и правильно заполнить файл robots.txt», — отметил эксперт.
С мнением коллеги согласен и ведущий эксперт в SEO, основатель рекламного агентства «12 Немцев» Юрий Немцев.
«К сожалению, эта проблема существует, более того, она носит массовый характер, — отмечает Юрий Немцев. — Но я бы не сказал, что это вина поисковых систем. Предположительно, для Яндекса и Google не существует разницы, какой контент индексировать. Это могут быть как личные данные, размещенные в открытом доступе на сайте, так и текстовые статьи».
По мнению эксперта, в данном случае уместно говорить о халатности компаний, которые на своих сайтах выкладывают в открытый доступ данные клиентов. Безответственность в вопросах безопасности и конфиденциальности данных приводит к тому, что эта информация оказывается в руках мошенников. Те получают в свое распоряжение адреса, номера телефонов, данные паспортов и банковских карт, и это многократно повышает для клиентов риск стать жертвами мошеннических действий в будущем.
«Компании должны запрещать свободный, без пароля, доступ к папке с персональными данными, — отмечает Юрий Немцев. — Важно регулярно проверять, все ли конфиденциальные сведения на сайтах закрыты от индексации».
Важно использовать авторизацию для доступа к любым документам, уверен Антон Фишман, причем для этого должна быть выстроена система двухфакторной аутентификации пользователя на сайте. Такой способ позволяет подтвердить, что пользователь именно тот, за кого он себя выдает, подытожил эксперт.
Напомним, что не так давно в поисковой выдаче «Яндекса» оказались документы с сервиса Google Docs. В их числе — материалы об участии компаний в тендерах и пароли к кредитным картам.