Специалист по поисковым системам Павел Медведев обнаружил, что личные данные граждан РФ оказались в свободном доступе в выдаче «Яндекса». В частности, в сеть слиты сканы паспортов, номера кредитных карт, билеты на поезда и самолеты, а также другая личная информация пользователей ВТБ, «Сбербанка», официального сайта мэра Москвы, департамента транспорта Москвы и сайта туристического агенства Trip.com.
Утечка произошла из-за отсутствия вменяемой защиты пользовательских данных и файла robots.txt (дает поисковикам рекомендации по сканированию интернет-страниц) на некоторых ресурсах. Таким образом, пользовательские данные оказались не защищены, в результате чего попали в свободный доступ в выдаче «Яндекса».
Павел Медведев отмечает, что виноватыми в утечке данных являются веб-разработчики и владельцы ресурсов, которые не уделили должного внимания защите личной информации своих пользователей. Часть вины, по словам Медведева, также лежит на поисковике, который до сих пор не имеет должной фильтрации по индексации интернет-страниц.
Представители «Сбербанка» в свою очередь утверждают, что ищут причины сложившейся проблемы. По их словам, информация, которая могла бы отразиться на безопасности банка и его клиентов, не попала в «Яндекс».
Напомним, на днях произошла аналогичная ситуация с мобильным приложением «Бургер Кинг», которое обвинили в сливе банковских карт клиентов.
Грефа и Костина поганой метлой выметать из этих банков и поставить нормальных менеджера/директора, который такие бы фейлы не допускали впринципе.