В «Яндексе» найдется все. В поисковик попали личные данные пассажиров РЖД

   
   

Очередной скандал, связанный с «Яндексом» разразился во вторник. Поисковик оказался настоящей находкой для шпиона: на этот раз в открытый доступ попали личные данные пассажиров РЖД. При вводе определенного запроса поисковик выдает ссылки с информацией о заказанных через Интернет билетах. Можно, например, выяснить, куда и когда едет пассажир, сколько он заплатил за билет, а также увидеть часть цифр его паспорта.

Как уточняет РИА «Новости», речь идет об электронных билетах, купленных через сайт RailwayTicket.ru. В РЖД уже заявили, что этот портал никакого отношения к железнодорожной монополии не имеет.

В свою очередь, руководитель сайта Алексей Рыбьяков признал факт утечки данных. По его словам, процесс покупки РЖД-билетов сделан так, что человек может купить его без регистрации на сайте. Бланк электронного билета, где указаны имя, фамилия, отчество и последние четыре цифры номера паспорта, приходит на e-mail покупателю. «Есть люди, которые заходят на сайт с установленным «Яндекс.Бар», и этот плагин может узнать, на какую страничку человек перешел, и таким образом персональные данные попадают в «Яндекс», – рассказал Рыбьяков сетевой Газете.Ru.

Это уже третий по счету случай с утечкой персональных данных интернет-пользователей в поисковые системы за последнюю неделю. В понедельник в открытом доступе оказалась информация о клиентах различных онлайн-магазинов - парфюмерии, одежды, запчастей и даже секс-шопов. В поисковиках всплыло множество пикантных заказов - с именами и адресами покупателей, статусом «доставлено» и подробным перечислением товаров.

Как сообщили в компании «Яндекс», утечка информации произошла из-за некорректного использования файла, который защищает информацию от индексирования поисковиками.

«Яндекс, как и любая другая поисковая система, индексируют только открытую часть Интернета. Дело в том, что на многочисленных интернет-магазинах не были соблюдены элементарные правила информационной безопасности», - рассказал НТВ пресс-секретарь поисковика Очир Манджиков.

   
   

По словам специалистов, любой веб-мастер знает, как скрыть от поисковика страницы с конфиденциальными данными. Это технически несложная процедура. И любой уважающий себя интернет-магазин личную информацию прячет обязательно. Например, специалисты Group IB выяснили, что при анализе сайтов, данные с которых попали в Интернет, на некоторых ресурсах файл robots.txt был вообще не заполнен. «Администраторы этих сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам», - рассказал РИА «Новости» специалист по компьютерной криминалистике Group-IB Сергей Никитин.

В свою очередь генеральный директор компании «1С-Битрикс» (разработчик программного обеспечения для создания сайтов) Сергей Рыжиков уверен, что последние инциденты - яркий пример безалаберности разработчиков и отсутствия внимания к теме безопасности. Рыжиков отмечает, что зачастую защита персональных данных пользователей на ресурсе остается за пределами бюджета проекта. «На нее не выделяют деньги ни заказчики, ни веб-разработчики. Не удивительно, что о проблемах узнают даже автоматизированные системы, такие, как поиск «Яндекса», не говоря уже о злоумышленниках», - рассказал агентству Рыжиков.

Сейчас сотрудники «Яндекс» рекомендуют пострадавшим пользователям обратиться в интернет-магазины, чтобы те поставили защиту. Если жалоба будет направлена в «Яндекс», то через день служба поддержки компании свяжется с магазином напрямую. В аналогичной ситуации Google удалит данные из результатов поиска самостоятельно, однако эксперты для страховки рекомендует связаться также с веб-мастером и потребовать немедленного удаления личной информации.

В свою очередь, Роскомнадзор уже выявил более 80 интернет-магазинов, информация о покупателях которых попала в открытый доступ. После проведения проверок ведомство передаст полученные сведения в органы прокуратуры.

«Во вторник служба направила письмо президенту Национальной ассоциации дистанционной торговли Александру Иванову с приглашением в Роскомнадзор с целью обсуждения сложившейся ситуации и выработки мер по недопущению нарушений требований конфиденциальности персональных данных. В компанию «Яндекс» также направлено письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан», - говорится в сообщении ведомства.

Еще один скандал, которым заинтересовались и Роскомнадзор и прокуратура, произошел на прошлой неделе. Восемь тысяч сообщений, отправленных с сайта компании «Магафон», также были доступны через поисковик. Ситуация привлекла к себе внимание регулятора и правоохранительных органов, а «Яндекс» и оператор связи обменялись обвинениями. 22 июля оператор сообщил, что абоненты, чьи сообщения были опубликованы в «Яндексе», получат от компании бонусные СМС и минуты разговора. В этот же день Роскомнадзор направил в Арбитражный суд Москвы протокол об административном правонарушении в отношении «Мегафона» в связи с появлением в открытом доступе в Интернете текстов СМС.

Смотрите также: