В выдаче Яндекса снова обнаружены личные данные россиян

2057

В поисковой выдаче Яндекса по-прежнему можно найти личные данные россиян — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда и т.д. 

Как сообщает SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, с помощью поиска Яндекса можно получить личные данные граждан не только с агрегатора билетов trip.com, но и с сайтов Сбербанка и ВТБ, а также департамента транспорта Москвы.

Вышеназванные сайты, по словам Медведева, попросту пренебрегают элементарными требованиями защиты данных – у них даже отсутствует файл robots.txt. Если раньше подобные проблемы были в основном у мелких интернет-магазинов, то сейчас информацию сливают и такие гиганты, у которых безопасность должна быть на уровне по умолчанию. 

Недавняя история с индексацией файлов Google.Docs, содержащих логины и пароли, похоже никого ничему не научила. Тогда только ленивый не процитировал комментарий Яндекса о том, что поисковые системы не могут получать доступ и читать информацию со страниц, которые требуют авторизации. Однако до сих пор в открытом доступе находятся персональные данные, которыми очень легко могут воспользоваться злоумышленники. 

Рекомендации для владельцев сайтов, собирающих и обрабатывающих любые персональные данные:

  • Все чувствительные данные по-максимуму закрывать от посторонних с помощью авторизации.
  • Всегда запрещать роботам индексировать любую конфиденциальную информацию. Причем использовать не только один из способов рекомендуемый какой-либо поисковой системой, а дублировать, используя все методы защиты, такие как, например, robots.txt, clean-param, meta-noindex.
  • Помимо этого определять роботов по user-agent и блокировать им доступ к любой приватной информации, отдавая ответ сервера 4хх

В Сбербанке заявили, что проводят разбирательство по данной ситуации. При этом в организации отметили: данных, которые могут нанести ущерб банку или клиентам, в выдаче нет.

ИСТОЧНИКRush Agency
Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.