В поисковой выдаче Яндекса по-прежнему можно найти личные данные россиян - сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда и т.д.
Как сообщает SEO-специалист и эксперт по поисковым системам в Rush Agency Павел Медведев, с помощью поиска Яндекса можно получить личные данные граждан не только с агрегатора билетов trip.com, но и с сайтов Сбербанка и ВТБ, а также департамента транспорта Москвы.
Вышеназванные сайты, по словам Медведева, попросту пренебрегают элементарными требованиями защиты данных – у них даже отсутствует файл robots.txt. Если раньше подобные проблемы были в основном у мелких интернет-магазинов, то сейчас информацию сливают и такие гиганты, у которых безопасность должна быть на уровне по умолчанию.
Недавняя история с индексацией файлов Google.Docs, содержащих логины и пароли, похоже никого ничему не научила. Тогда только ленивый не процитировал комментарий Яндекса о том, что поисковые системы не могут получать доступ и читать информацию со страниц, которые требуют авторизации. Однако до сих пор в открытом доступе находятся персональные данные, которыми очень легко могут воспользоваться злоумышленники.
Рекомендации для владельцев сайтов, собирающих и обрабатывающих любые персональные данные:
- Все чувствительные данные по-максимуму закрывать от посторонних с помощью авторизации.
- Всегда запрещать роботам индексировать любую конфиденциальную информацию. Причем использовать не только один из способов рекомендуемый какой-либо поисковой системой, а дублировать, используя все методы защиты, такие как, например, robots.txt, clean-param, meta-noindex.
- Помимо этого определять роботов по user-agent и блокировать им доступ к любой приватной информации, отдавая ответ сервера 4хх
В Сбербанке заявили, что проводят разбирательство по данной ситуации. При этом в организации отметили: данных, которые могут нанести ущерб банку или клиентам, в выдаче нет.
