Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Масштабная утечка: в сеть попали платежи «Сбербанка», авиабилеты и другие данные россиян

CEO-специалист по работе с поисковыми системами в интернете Павел Медведев обнаружил, что многие крупные российские компании пренебрегают базовыми средствами безопасности данных своих клиентов. С помощью поискового запроса в «Яндексе» можно найти сканы чужих паспортов, билеты на самолет или поезд, данные о платежах в «Сбербанке» и многие другие персональные данные.

Павел Медведев показал, как с помощью поиска можно получить персональные данные россиян на сайтах Единого транспортного портала Москвы, «Сбербанка», ВТБ и других ресурсах. Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске.

Для примера Павел получил данные о нескольких десятков платежей через систему «Сбербанка»:

Данные о платежах через «Сбербанк». Скриншот из «фейсбука» Павла Медведева

Таким же образом он получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:

Электронные билеты на поезда в поисковой выдаче. Скриншот из «фейсбука» Павла Морозова

Еще страшнее, что через официальный сайт Единого транспортного портала Москвы dt-window.mos.ru можно найти сканы чужих паспортов и других документов:

Документы россиян в поиске. Скриншот из «фейсбука» Павла Морозова.

Для решения проблемы Павел рекомендует создателям сайтов защитить все страницы с персональными данными авторизацией через логин и пароль. Еще им нужно запретить роботам поисковых систем индексировать подобные страницы, чтобы в будущем избежать утечек данных. Однако пользователи на сохранность своих данных в этом случае повлиять не могут никак, остается только ждать обновлений систем безопасности сайтов.

Представители «Сбербанка» отреагировали на ситуацию и сказали, что в ссылках из поиска нет опасной для клиентов информации:

Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска. Банк и его клиенты надежно защищены современными системами кибербезопасности

Читайте также:

Расскажите друзьям о крупной утечке данных россиян, для репоста нажмите на кнопку соцсети ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
103
Сергей Лушников
кому-то выгодно чтоб народ паниковал
СсылкаПожаловаться
Фома
В ответ на комментарий от Настя Селищева
Комментарий удален.Почему?
приходи в гости уважу r_fazylov@mail.ru
СсылкаПожаловаться
Илья Бутусов
В ответ на комментарий от Николай Зубов История переписки2
Николай Зубов
Слышал, что Сбарбанк создал свою компанию для написания программ: Сбербанк технологии. Они и пишут
СсылкаПожаловаться
Здесь речь вроде бы не о личном кабинете Сбербанка, а про его сайты-партнёры, которые разрабатывались разными организациями. Поскольку банк-клиент Сбербанка не требует никакие сканы документов, то проблема явно не в нём. Хранить данные в открытом виде и не требовать пароль для страниц с ограниченным доступом - это феноменальное раздолбайство. Таких исполнителей нужно увольнять.
СсылкаПожаловаться
Илья Бутусов
В ответ на комментарий от Алма Ата
Алма Ата
Ужас! Это может быть только в России
СсылкаПожаловаться
Почему, вот около полутора лет назад был скандал с системами нового аэропорта в Болгарии (если правильно помню), где можно было получить доступ к любому аккаунту без пароля.
СсылкаПожаловаться
Лариса Федорова
Отчаялась найти нормального, адекватного мужчину.
Остается разместить свй пост тут.
Т.к считаю тут самые лучшие!
Где ты единственный?
Для связи
bestsmm.Rᵁ
Искать по имени
СсылкаПожаловаться
Настя Иванова
Отчаялась найти нормального, адекватного мужчину.
Остается разместить свй пост тут.
Т.к считаю тут самые лучшие!
Где ты единственный?
Для связи
bestsmm.Rᵁ
Искать по имени
СсылкаПожаловаться
GanGen
Замечательно. Просто вот так, как я и ору буквально. Вот яркий пример того, как личные данные утекают с защищенных, как казалось, ресурсов. А теперь давайте ка вспомним, какой у нас сейчас закон вступил в силу? Правильно. Пакет Яровой. Этот пакет обязывает записывать каждый шаг. А теперь прикидываем, если вдруг яндекс проиндексирует наши... Да вообще всё. Логины, пароли, номера карт и пин-коды, документы. Вообще всё! Не самые добросовестные ребята обязательно этим воспользуются.
СсылкаПожаловаться
ДмСПб
В ответ на комментарий от мистер твистер История переписки3
мистер твистер
ну, поскольку об этом теперь знают все, то и лягавые с тем же успехом могут засаду организовать в это же время, на той же квартире
СсылкаПожаловаться
Это если они конкретно узнали каждый случай утечки билетов. И каждый такой случай отработали. Что-то сомневаюсь, что при утечке 10-20тыс. документов они даже частично будут их отрабатывать. Вон, газетку с вакансиями почитайте. Там почти наверняка найдёте предложение поработать больше 40 часов в неделю, т.е. не по КЗОТу. Открытым текстом. И что-то никто не бежит проверять те компании на исполнение законов о труде. Заявления же не было? Так и тут, пока заявление об утечке вашего билета в открытый доступ не напишете - никто не дёрнется. Но скорее всего вы об этой утечке узнаете, когда будет уже поздно. И за это никто вам не ответит.
СсылкаПожаловаться
Николай Зубов
В ответ на комментарий от Илья Бутусов
Илья Бутусов
Криворукие веб-разработчики задницей код пишут. А иногда заказы и школьникам сдают за небольшой процент от цены, чтобы самим не работать. Вот и результат.
СсылкаПожаловаться
Слышал, что Сбарбанк создал свою компанию для написания программ: Сбербанк технологии. Они и пишут
СсылкаПожаловаться
Arthur S
В ответ на комментарий от ВAЛAГУPA... История переписки2
ВAЛAГУPA...
Именно поэтому - уже лет пять, как полностью отказался от Win (пользуюсь BlackBerry-10)...
СсылкаПожаловаться
Вы такой молодец! Я проблему искоренил глубже, исключил не только windows, но и Linux.
Пользуюсь софтом от Alcatel. Мощь в простоте кнопочного девайса.
СсылкаПожаловаться
Евгений Шиповалов
Поганая организация!
СсылкаПожаловаться
Мидори
Ну так Греф сказал что Сбербанк отлично защищён от хакеров, а вот данные клиентов нет :)
СсылкаПожаловаться
ВAЛAГУPA...
"Телефон - проклятье человечества" (Масяня)...
СсылкаПожаловаться
STAR_TREKKER
кто еще считает надежным методом оплату по безналу? ))))
СсылкаПожаловаться
simmons
Все эти компьютерные технологии, полное Гуано!!!))) - Как говорил Английский физик Стивен Хокинг: - "Технологии уничтожат человечество!"
СсылкаПожаловаться
Аксон-1 Фр Бульдорс
а где чек из ЦУМа за флакон Красной Москвы, в которой был Новичок? ))))
СсылкаПожаловаться
мистер твистер
В ответ на комментарий от СМИРНОВ История переписки2
СМИРНОВ
это хохлы с пидрошенкО НА урине виновны во всем.
СсылкаПожаловаться
у шария смешнее
СсылкаПожаловаться
D.S
Это не компании виноваты, а чулавеки пользующиеся яшка и гмыло браузерами, которые индексирует приватные страницы прямо в своем браузере и сливают их в свой поисковик, о чем они даже предупреждают в своем соглашении которое естественно никто не читает )))
СсылкаПожаловаться
мистер твистер
В ответ на комментарий от ДмСПб История переписки2
ДмСПб
Не, ничего страшного. Просто знаешь, что этот человек, проживающий в такой-то квартире, живущий один (согласно скану паспорта и вытащенным данным), уедет такого-то числа на 2 дня на поезде (и значит ещё 2 дня будет возвращаться). Так сказать, добро пожаловать неспеша и обстоятельно пошуршать в оставленной квартире на пару дней... Совсем ничего страшного.
СсылкаПожаловаться
ну, поскольку об этом теперь знают все, то и лягавые с тем же успехом могут засаду организовать в это же время, на той же квартире
СсылкаПожаловаться
мистер твистер
В ответ на комментарий от Сергей
Сергей
..вот раньше не сидели в интернете. не чатились. не выкладывали селфи и жили нормально не опасаясь. Зато все с крутыми гаджетами и с голой жопой на весь обзор..
СсылкаПожаловаться
"..вот раньше не сидели в интернете. не чатились. не выкладывали селфи и жили нормально не опасаясь." Угу. Ты это расскажи 40 миллионам репрессированых за все годы советской власти.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас