«Яндекс» объяснил утечку данных пользователей
«Яндекс» возложил ответственность за появление в поисковой выдаче сканов паспортов, билетов и платежных квитанций на владельцев сайтов, передал «Коммерсантъ».
Утечку персональной информации обнаружил накануне SEO-специалист Павел Медведев. Оказалось, что в «Яндексе» можно найти личные данные с сайтов Сбербанка, ВТБ, дептранса Москвы и агрегаторов билетов.
По словам представителя «Яндекса», алгоритмы поисковика проиндексировали файлы, потому что владельцы сайтов не позаботились об их безопасности. Сбербанк заверил, что начал разбирательство.
Утечка данных клиентов произошла из-за небрежности сотрудников компаний, пояснил Performance360 основатель компании Б-152, эксперт в области защиты персональных данных Максим Лагутин.
«Поисковый робот «Яндекса» находит все, что владелец сайта указал для индексирования. Для поисковика достаточно сложно анализировать информацию на предмет наличия персональных данных, тем более это может накладывать на «Яндекс» обязательства оператора этих персональных данных. Поэтому проблема в сайтах», — объяснил он.
Большинство утечек, исходя из информации в СМИ, идет со стороны госорганов и госкомпаний. Основные причины — незнание или «человеческий фактор». Когда сотрудники неправильно настроили файл ограничения индексации robots.txt. По мнению Лагутина, нужно штрафовать компании, допустившие утечку и обязать их принять меры.
«Желательно, чтобы в компании был специалист по безопасности или хотя бы ответственный за сайт, который бы это проконтролировал настройку этого файла. Специалисты по поддержке сайта должны понимать ответственность, все-таки живем во время достаточно строгих законов о защите данных, 152-ФЗ, Европейский GDPR. Рекомендую не полениться и проверить, как настроен файл robots.txt, пока не были принты поправки о штрафах за утечку персональных данных», — подчеркнул Лагутин.
Интерес к вопросу хранения персональных данных возрос на фоне утечки файлов Google Docs. «Думаю, если еще в «Яндексе» покопаться, можно узнать еще много чего интересного», — заключил Лагутин.
Ранее в поисковой выдаче «Яндекса» оказались файлы Google Docs с конфиденциальной информацией. Утечка отразилась на репутации Тинькофф Банка. Общедоступной оказалась инструкция от одного из сотрудников о запрете принимать на работу уроженцев Кавказа, представителей ЛГБТ и глубоко верующих людей.
«Яндекс» оперативно убрал возможность индексации Google Docs. Google заявил, что виноваты сами пользователей, которые не защитили данные настройками приватности.