В поисковике «Яндекса» снова оказались личные данные пользователей — на этот раз сканы паспортов, данные о банковских платежах в Сбербанке и ВТБ, билеты на самолеты и поезда. Утечку данных обнаружил Павел Медведев, эксперт по работе с поисковыми системами.
В своей статье на vc.ru Медведев пояснил, что утечка данных связана с тем, что «вышеописанные три домена — ВТБ, Сбербанка и Единого транспортного портала Москвы — пренебрегают элементарными требованиями защиты данных: у них даже отсутствует файл robots.txt (в котором создатель сайта прописывает параметры индексирования содержания для поисковых машин. — Прим. ред.)»
Как пишет «Коммерсант», в «Яндексе» и Сбербанке уже прокомментировали данную ситуацию. В «Яндексе» пояснили, что попадание документов в выдачу связано с особенностями работы поисковика. Он индексирует содержание всех страниц, если это не запрещено с помощью настроек, которые устанавливает владелец сайта или веб-мастер. Таким образом, владельцы сайта могут сами заблокировать доступ к файлам.
После инцидента в Сбербанке заявили, что проведут проверку по этой ситуации и выяснили, что данные клиентов банка не попадали в выдачу поисковика «Яндекса». «Сбербанк провел проверку каждой из ссылок, появившихся в сети по утечке информации из поисковой системы «Яндекс». Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска», — прокомментировали в банке.
Ранее в поисковую выдачу «Яндекса» уже попадали личные данные — Google Документы с паролями, зарплатными ведомостями и другие файлы. «Афиша Daily» рассказала, как сделать так, что ваши пароли никто не увидел.