Общедоступные персональные данные

Принято считать, что крупные российские компании очень много вкладывают в IT-инфраструктуру и потому россияне имеют доступ к одним из самых удобных и продвинутых сервисов в мире. Действительно, удобный поиск билетов  уже давно осуществляется через официальный сервис по покупке жд билетов в России, почти все банковские операции можно сделать через приложение, даже общение с государством часто упрощено по максимуму. Но тут есть и свои минусы — все чаще выясняется, что персональные данные доступны буквально любому, даже крупнейшие компании не могут их грамотно защитить.

В четверг специалист по поисковой оптимизации (SEO) и эксперт по поисковым системам в Rush Agency Павел Медведев выложил у себя в фейсбуке несколько скриншотов, которые показывают, как любой может буквально за несколько кликов благодаря поисковой системе «Яндекса» получить доступ к персональной информации клиентов РЖД, ВТБ, МТС, Сбербанка и даже портала государственных услуг Москвы. Имена, дни рождения, номера документов и даже их сканы подтверждают давнюю пословицу: то что загружено в интернет остается в нем навсегда.

Сам Павел Медведев объясняет, что произошедшее стало результатом пренебрежения элементарными требованиями защиты данных: создатели сервисов не загрузили на них файл robots.txt, в котором можно было бы прописать запрет для поисковых машин индексировать определенные страницы. В какой-то момент «Яндекс» получил доступ к этим страницам и персональные данные оказались общедоступны. Медведев склонен в меньшей степени винить поисковые системы в произошедшем, разве что он отмечает, что они недостаточно освещают свои механизмы ранжирования и индексации. «Часто сталкиваешься с непониманием от разработчиков сайтов: "Как же поисковые системы проиндексируют страницу, ведь у них нет ссылки этой страницы?". Такие же вопросы часто слышу даже от специалистов по SEO» — пишет он.

В «Яндексе» уже прокомментировали «Коммерсантъ FM» сложившуюся ситуацию — специалисты также объяснили, что попадание документов в выдачу связано с особенностями работы поисковика. Он индексирует содержание всех страниц, если это не запрещено с помощью настроек, которые устанавливает владелец сайта или вебмастер.

В Сбербанке, комментируя сложившуюся ситуацию, заявили, что проводят разбирательство в связи с попаданием личных данных в выдачу поисковика. В то же время в банке отметили, что в «Яндекс» не попали данные, которые могли бы нанести ущерб самому банку или его клиентам.

Напомним, в начале июля в поисковой выдаче «Яндекса» были обнаружены документы пользователей сервиса Google Docs. Проблема была такая же: страницы не были защищены настройками приватности, их адрес какими-то образом оказался у поисковой машины и та начала их индексацию. Тогда были даже обнаружены документы, которые свидетельствуют о подготовке столичных служб социальной поддержки к выборам мэра.