Как компаниям и пользователям защититься от утечек
В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Яндекса» можно получить персональную информацию граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.
В «Яндексе» «Коммерсантъ FM» заявили, что поисковый робот индексирует только те документы, которые не запрещены при помощи специального файла. О том, чтобы содержимое тех или иных страниц не попало в поисковые системы, может позаботиться владелец сайта или вебмастер.
При этом поисковики могут быть отчасти ответственны за подобные инциденты, считает специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев: «Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определенного регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах.
Источник: https://www.kommersant.ru