В поисковой выдаче Яндекса были обнаружены личные данные пользователей, в том числе отсканированные паспорта, данные о банковских переводах, билеты на поезд и самолет. Утечку обнаружил эксперт по работе с поисковыми системами RushAgency Павел Медведев.
В выдачу попала информация с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и билетной кассы Trip.com.
По мнению специалистов по кибербезопасности, данные находятся в открытом доступе из-за того, что сотрудники компаний не понимают, как работает индексирование, и неправильно настраивают сайт:
Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах.
Сбербанк сейчас проводит собственное расследование. Компания уже заявила, что информация, которая может нанести ущерб клиентам или банку, в поиск не попала.
Напомним, в начале июля в Яндекс уже попадали личные данные пользователей: любой юзер сети мог прочитать чужие Google Документы.
Источник: Коммерсант