Вечером 4 июля в выдаче «Яндекса» пользователи Сети обнаружили очень интересные перемены. Через поисковик можно было без труда найти документы, которые были созданы в сервисе Google Docs и недостаточно защищены настройками приватности.
На всеобщем обозрении оказались пароли и персональные данные пользователей, корпоративные файлы и внутренние инструкции крупнейшего банка, материалы московских чиновников о повышении явки на выборах мэра и просто личные документы пользователей Google.
Первыми на скандальную утечку обратили внимание администраторы сообщества MDK.
Интересный факт, Яндекс теперь индексирует Гугл документы, так что пофиксите у себя настройки приватности, чтоб не получилось как https://t.co/4O4qjepeEV
— #MDK (@mudakoff) 4 июля 2018 г.
Оказалось, что в выдачу попали те документы, в настройках приватности которых галочка стояла напротив пунктов «для всех в Интернете» или «для всех, у кого есть ссылка». Если же документы предусматривали возможность редактирования, то любой пользователь Сети мог поменять их как угодно.
Пользователи, которые выставили свободные настройки приватности, начали жаловаться в "Яндекс". В ответ на это в компании начали решать проблему, заодно разъяснив особенности индексирования страниц.
«Яндекс» индексирует только открытую часть интернета: те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация", -
цитирует слова представителей "Яндекса" ТАСС.
"Лазейка" оказалась открыта несколько часов, и за это время интернет-пользователи обнаружили в открытом доступе много чего интересного.
Так, например, в Сеть попала внутренняя инструкция "Тинькофф Банка" с указанием, кого из соискателей нельзя принимать на работу. Судя по документу сотрудникам кадровой службы одного из крупнейших банков России предписывалось не принимать на работу кавказцев, сотрудников ФСБ и судебных приставов, а также "представителей негроидной расы".
После того, как скандальный документ стал достоянием общественности, в "Тинькофф банке" поспешили разъяснить, что инструкция не имеет ничего общего с политикой банка. Как пишет TJ, позже в компании нашла автора документа, и оказалось, что инструкцию по ограничению при приёме на работу в «Тинькофф банк» написал его сотрудник с "неясными намерениями".
Установлено: сотрудник изготовил этот текст с неясными для нас намерениями и выложил его в интернет. Описанные в этом тексте правила прямо противоречат HR-политике группы. Группа «Тинькофф» жёстко выступает против любой дискриминации человека, основанной на каких-либо признаках. В группе работают сотрудники разных национальностей, сексуальных ориентаций, возрастов и вероисповеданий, в том числе, и перечисленных в этом странном тексте", -
заявили в "Тинькофф Банке".
Там добавили, что самое главное — профессиональные качества работника и "его способность вносить высокий вклад в акционерную стоимость группы".
В банке правда не указали должность сотрудника, но рассказали, что он пока продолжает работать в компании, пройдя «дополнительный инструктаж по ценностям» банка. Будет решаться вопрос о дисциплинарных мерах.
Мы также удивлены, что многие поверили в то, что крупная финансово-технологическая группа, котирующаяся на Лондонской бирже, может так формулировать свои внутренние документы", -
поразились в пресс-службе финансового учреждения.
Впрочем, не смотря на все заверения банка о непричастности к подобному документу, информация о дискриминации при приеме на работу в "Тинькофф" традиционно разошлась по Сети в виде мемов.
Собеседование в Тинькофф банке pic.twitter.com/39KDILMAtK
— Никотинка с Бровями (@Yoghikitt) 5 июля 2018 г.
На фото: HR-служба банка "Тинькофф" принимает на работу нового менеджера pic.twitter.com/bBJPzWcQgq
— Max Zareckiy (@shaikhulud) 5 июля 2018 г.
Появилось фото с собеседования в Тинькофф банк pic.twitter.com/BEF00tRC4V
— BODYA (@THEBODYABODYA) 5 июля 2018 г.
Кроме корпоративных данных, пользователи обнаруживали самые разные файлы в выдаче "Яндекса". От анализа публикации в СМИ по поводу новой пенсионной реформы до "Полного списка евреев, переменивших фамилию в количестве 456 шт".
Кажется, это лучшееhttps://t.co/wQ3d2jko7o pic.twitter.com/o12GmWLiv2
— Dave Frenkel (@merr1k) 4 июля 2018 г.
Пользователи Сети также обнаружили документ "Ресурсная карта УИК" от 27 июня, где имеются личные данные московских избирателей. Там содержатся данные по количеству инвалидов, которые голосуют дома, и пожилые люди, которых могут обходить социальные работники. Автор - начальник управления соцзащиты населения Северного административного округа Москвы Светлана Истомина. Некоторые высказали предположение, что так власти собираются поднять явку на выборах мэра в сентябре.
Также среди попавших в открытый доступ документов были найдены методички, как предполагают журналисты, распространенные по всей видимости среди «ольгинских троллей» — провластной сети ботов, участвующих в онлайн-перепалках для формирования у пользователей нужного мнения.
Один из файлов называется «Найдем правду: Россия при Путине достижения и антидостижения» и содержал себе сценарий интернет-дискуссий на заданную тему.
В числе документов была также найдена таблица, которая связана со скандалом вокруг бывшей пиарщицы «Леруа Мерлен» Галины Паниной, разместившей в Facebook пост о том, что пьяные фанаты якобы заживо сожгли девушку в Москве. По данным Telegram-канала «Беспощадный пиарщик», это был список ботов, которые нужны для написания негативных комментариев против Паниной.
.jpg)
В "Яндексе" дали совет, как в дальнейшем предотвратить подобные утечки. Там порекомендовали устанавливать «доступ по приглашению» для Google Docs. Для этих документов нельзя настроить один уровень приватности сразу для всех документов, это делается отдельно для каждого файла.
Документ Google Docs не появится в выдаче, только если владелец файла установил в настройках определённый уровень приватности: например, с доступом по приглашению. Также можно скрыть его файл от других, оставив себе уникальный доcтуп", -
отметили в компании.
Пользователи, которые отыскали во время утечки секретную информацию, выразили свою радость в Сети. Многие нашли для себя благодаря неосторожности и беспечности других, много интересного и нужного.
Тема с индексацией Google Docs это лучше чем Новый год!
— Wylsacom (@wylsacom) 4 июля 2018 г.
Ну что я могу сказать, выкачал я около 400 документов разных из гуглдрайва благодаря яндексу – отчеты, бюджеты, сметы, стратегии, планы, анализы конкурентов, медиапланы, базы журналистов, ютуберов/журналистов/блогеров/политиков и тд.
— Timurse (@Timque) 4 июля 2018 г.
Класс :)
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
