По мнению эксперта, только ответственный и тщательный подход к технологии защиты персональных данных способен предотвратить маломасштабные утечки.
В поиска «Яндекса» вновь оказались персональные данные россиян: сканированные копии паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это было обнаружено SEO-специалистом, экспертом по работе с поисковыми системами Павлом Медведевым. Речь идет о личных сведениях граждан с сайтов Сбербанка, ВТБ, столичного департамента транспорта и сервиса для бронирования путешествий trip.com.
За разъяснениями Федеральное агентство новостей обратилось к директору проектного направления Group-IB Антону Фишману.
«Строго говоря, происходящее сложно назвать утечкой, — считает собеседник ФАН. — Попадание конфиденциальных данных граждан в публичный доступ происходит постоянно, просто сейчас это получило общественный резонанс».
По мнению эксперта, «Яндекс», Google и другие поисковые системы собирают сведения с использованием своих метрик и данных браузеров, однако эти псевдоутечки не совсем корректно ставить в вину поисковым системам. Здесь речь идет именно о халатном отношении разработчиков сайтов и сервисов к вопросам информационной безопасности.
«Администраторы сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам, когда, как минимум, следовало позаботиться о запрете поисковым роботам индексировать страницу и правильно заполнить файл robots.txt», — отметил эксперт.
Так или иначе, для того, чтобы обеспечить абсолютную безопасность данных пользователей, таких мер не достаточно. Важно использовать авторизацию для доступа к любым документам, уверен Антон Фишман, причем для этого должна быть выстроена система двухфакторной аутентификации пользователя на сайте. Такой способ позволяет подтвердить, что пользователь именно тот, за кого он себя выдает, подытожил эксперт.
Напомним, что не так давно в поисковой выдаче «Яндекса» оказались документы с сервиса Google Docs. В их числе — материалы об участии компаний в тендерах и пароли к кредитным картам.