Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech

Масштабная утечка: в сеть попали платежи «Сбербанка», авиабилеты и другие данные россиян

CEO-специалист по работе с поисковыми системами в интернете Павел Медведев обнаружил, что многие крупные российские компании пренебрегают базовыми средствами безопасности данных своих клиентов. С помощью поискового запроса в «Яндексе» можно найти сканы чужих паспортов, билеты на самолет или поезд, данные о платежах в «Сбербанке» и многие другие персональные данные.

Павел Медведев показал, как с помощью поиска можно получить персональные данные россиян на сайтах Единого транспортного портала Москвы, «Сбербанка», ВТБ и других ресурсах. Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске.

Для примера Павел получил данные о нескольких десятков платежей через систему «Сбербанка»:

Данные о платежах через «Сбербанк». Скриншот из «фейсбука» Павла Медведева

Таким же образом он получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:

Электронные билеты на поезда в поисковой выдаче. Скриншот из «фейсбука» Павла Морозова

Еще страшнее, что через официальный сайт Единого транспортного портала Москвы dt-window.mos.ru можно найти сканы чужих паспортов и других документов:

Документы россиян в поиске. Скриншот из «фейсбука» Павла Морозова.

Для решения проблемы Павел рекомендует создателям сайтов защитить все страницы с персональными данными авторизацией через логин и пароль. Еще им нужно запретить роботам поисковых систем индексировать подобные страницы, чтобы в будущем избежать утечек данных. Однако пользователи на сохранность своих данных в этом случае повлиять не могут никак, остается только ждать обновлений систем безопасности сайтов.

Представители «Сбербанка» отреагировали на ситуацию и сказали, что в ссылках из поиска нет опасной для клиентов информации:

Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска. Банк и его клиенты надежно защищены современными системами кибербезопасности

Читайте также:

Расскажите друзьям о крупной утечке данных россиян, для репоста нажмите на кнопку соцсети ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
106
Сергей Лушников
кому-то выгодно чтоб народ паниковал
СсылкаПожаловаться
Фазылов Ринат
В ответ на комментарий от Настя Селищева
Комментарий удален.Почему?
приходи в гости уважу r_fazylov@mail.ru
СсылкаПожаловаться
Илья Бутусов
В ответ на комментарий от Николай Зубов История переписки2
Николай Зубов
Слышал, что Сбарбанк создал свою компанию для написания программ: Сбербанк технологии. Они и пишут
СсылкаПожаловаться
Здесь речь вроде бы не о личном кабинете Сбербанка, а про его сайты-партнёры, которые разрабатывались разными организациями. Поскольку банк-клиент Сбербанка не требует никакие сканы документов, то проблема явно не в нём. Хранить данные в открытом виде и не требовать пароль для страниц с ограниченным доступом - это феноменальное раздолбайство. Таких исполнителей нужно увольнять.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail Hi-Tech