CEO-специалист по работе с поисковыми системами в интернете Павел Медведев обнаружил, что многие крупные российские компании пренебрегают базовыми средствами безопасности данных своих клиентов. С помощью поискового запроса в «Яндексе» можно найти сканы чужих паспортов, билеты на самолет или поезд, данные о платежах в «Сбербанке» и многие другие персональные данные.
Таким же образом он получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:
Еще страшнее, что через официальный сайт Единого транспортного портала Москвы dt-window.mos.ru можно найти сканы чужих паспортов и других документов:
Для решения проблемы Павел рекомендует создателям сайтов ограничить все страницы с персональными авторизацией через логин и пароль. Еще им нужно запретить роботам поисковых систем индексировать подобные страницы, чтобы в будущем избежать утечек данных. Однако пользователи на сохранность своих данных в этом случае повлиять не могут никак, остается только ждать обновлений систем безопасности сайтов.
Продолжение следует, читайте следующие статьи, подписывайтесь и жмите лайк. Заранее спасибо.