Павел Медведев показал, как с помощью поиска можно получить персональные данные россиян на сайтах Единого транспортного портала Москвы, «Сбербанка», ВТБ и других ресурсах. Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске.
Для примера Павел получил данные о нескольких десятков платежей через систему «Сбербанка»:
Таким же образом он получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:
Еще страшнее, что через официальный сайт Единого транспортного портала Москвы dt-window.mos.ru можно найти сканы чужих паспортов и других документов:
Для решения проблемы Павел рекомендует создателям сайтов защитить все страницы с персональными данными авторизацией через логин и пароль. Еще им нужно запретить роботам поисковых систем индексировать подобные страницы, чтобы в будущем избежать утечек данных. Однако пользователи на сохранность своих данных в этом случае повлиять не могут никак, остается только ждать обновлений систем безопасности сайтов.
Представители «Сбербанка» отреагировали на ситуацию и сказали, что в ссылках из поиска нет опасной для клиентов информации:
Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска. Банк и его клиенты надежно защищены современными системами кибербезопасности
Читайте также:
