Российский специалист по работе с поисковыми системами Павел Медведев выявил факт масштабной утечки личных данных пользователей Сети из-за того, что ряд крупных отечественных компаний халатно относится к базовым средствам кибербезопасности.
По утверждению специалистов, из-за наплевательского отношения благодаря простым поисковым запросам в системе Яндекс можно отыскать сканы паспортов пользователей, приобретаемые ими билеты на поезд или самолет, а также информацию о платежах и другие сведения.
Недавно аналогичная ситуация сложилась с документами из Google Docs, однако эксперт считает "российскую" утечку гораздо более ужасающей по своим масштабам.
Я ввел старый запрос 2011 года, чтобы посмотреть, изменилась ли ситуация, и ужаснулся... Раньше проблемы были в основном у мелких интернет-магазинов, сейчас информацию сливают и такие гиганты, как ВТБ, "Сбербанк", департамент транспорта Москвы, агрегаторы авиабилетов и многие другие", -
заявил Павел Медведев.
В своей публикации в Facebook он выложил скриншоты, с помощью которых продемонстрировал возможность получения персональных данных благодаря сайту столичной мэрии, Сбербанка, РЖД и других крупных ресурсов, чьи создатели не уделили должного внимания безопасности страниц.
Фото: скриншоты Facebook
Специалист иронично предположил, что еще через полгода поисковик Яндекс сможет "индексировать javascript и проиндексирует все CVC коды карт клиентов "Аэрофлота". Ну или может "Аэрофлот" раньше узнает о существовании robots.txt". При этом он подчеркивает, что в топ-менеджмент Сбербанка по безопасности получает огромные зарплаты за работу, которую не выполняет.
В интервью журналистам VC эксперт связал ситуацию с "утечкой мозгов" на Запад и снижением качества кадров IT в России.
С целью решения проблемы Медведев порекомендовал ограничить страницы с персональными авторизацией через логин и пароль и запретить роботам поисковиков индексировать такие страницы, чтобы избежать утечек данных в будущем. При этом пользователи, по его словам, никак не могут повлиять на безопасность своих данных - им остается лишь надеяться на квалификацию специалистов.
Говоря о том, каким образом могла произойти утечка, специалист рассказал о множестве способов того, как "поисковая система может узнать о ссылке".
Например, вы на каком-то полуприватном затерянном на окраинах интернета форуме, где сидите только вы, и пять ваших близких знакомых поделились этой ссылкой.... Поисковые системы регулярно переобходят даже самые малопосещаемые и никому неизвестные сайты, если они доступны для индексации роботам. Такая ссылка рано или поздно проиндексируется, и страница с личной информацией попадет в индекс. В 2011 году был скандал с попавшими в выдачу SMS "Мегафона"...", -
напомнил он.
Он отметил, что благодаря системам аналитики, например, Ядекс.Метрики или Google.Analytics в индексацию Яндекс.Поиска могут попасть все просматриваемые пользователем страницы, в случае, если не установлен запрет на таковые действия.
Но даже если установить запрет, приватные страницы все равно попадают в индекс. Потому что это один из множества источников данных поисковых систем. У Google есть браузер Chrome, у "Яндекса" - "Яндекс.Браузер". На них приходится более 70% всех посетителей", -
отметил он.
Специалист напомнил, что в индексе может оказаться любая страница, доступная без авторизации.
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
