В поисковой выдаче "Яндекс" появились личные данные российских граждан с сайтов Сбербанка, ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. Об этом сообщил "Коммерсантъ" со ссылкой на эксперта по работе с поисковыми системами Павла Медведева.
В "Яндексе" пояснили, что поисковый робот индексирует только те документы, которые не запрещены при помощи специального файла. О секретности содержимого тех или иных страниц должен позаботиться владелец сайта или вебмастер.
По мнению специалиста отдела технического сопровождения продуктов ESET Russia Бориса Соболева, поисковики могут быть отчасти ответственны за подобные инциденты.
– Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определенного регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах, – заметил он.
– С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов типа Google Docs, где вы можете что-то хранить, кому-то предоставлять доступ – паблик смешался с корпоративными сетями. В результате большое количество сотрудников различных компаний передают документы путем мессенджеров, используя те же самые виртуальные диски, на которых расшаривают папки. И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда деться не могла, – сказал интернет-омбудсмен Дмитрий Мариничев.
С его слов, в ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности.
Ранее "Яндекс" уже был уличен в выдаче данных пользователей.