Недавно в поисковой выдаче «Яндекса» оказалось множество документов с сервиса Google Docs, включая файлы с паролями к кредиткам. Эксперты тогда заявили, что инцидент произошел из-за самих пользователей: мол, сами не защищают данные настройками приватности. Но тут произошел новый слив, в который попали сканы паспортов кучи людей. Рассказываем подробнее.
1. «Яндекс» снова допустил утечку личных данных россиян
Утечку обнаружил эксперт по работе с поисковыми системами Павел Медведев. Он увидел, что в поисковой выдаче «Яндекса» есть сканы паспортов, данные граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.
2. Как документы попали в выдачу «Яндекса»?
Например, многие плагины для браузеров Google Chrome и «Яндекс.браузер» легально собирают информацию о посещенных пользователем страницах и могут передавать информацию о них поисковику для индексации. Это одна из версий того, как в прошлый раз закрытые Google Docs попали в выдачу «Яндекса».
3. Кто виноват в утечке данных?
Если в прошлый раз винили самих пользователей, то теперь винят и владельцев сайтов. Борис Соболев из ESET Russia объяснил, что они просто не понимают сам процесс индексирования страниц — т.е. помещения их в базу поисковой машины. Если бы на доменах сайтов в нужных местах были специальные файлы, в которых прописываются ограничения доступа для поисковых роботов, личные данные не попали бы в выдачу «Яндекса».
4. Пользователи тоже виноваты в утечке своих данных
Интернет-омбудсмен Дмитрий Мариничев считает, что сотрудники крупных компаний небрежно относятся к данным клиентов. Они в том числе хранят данные на сервисах типа Google Docs, пересылают друг другу корпоративные файлы через личную почту и мессенджеры. Мариничев вообще считает, что сотрудникам компаний надо запретить использовать свободные сервисы для перемещения корпоративной информации.
5. В Сбербанке проводят разбирательство после утечки
В банке заявили, что в поиск не попали данные, которые могут нанести ущерб банку или его клиентам. Но тем не менее, в банке проведут внутреннее расследование.
6. Что мне сделать, чтобы защитить свои данные?
Проверяйте все плагины вашего браузера, внимательно читайте пользовательские соглашения и отключите возможность сбора данных для индексации поисковиками везде, где можно.