Попадание личных данных клиентов онлайн-сервисов Сбербанка, ВТБ и РЖД в поисковую выдачу "Яндекса" связано с особенностями работы поисковика, который индексирует содержание всех страниц, если это не запрещено с помощью настроек, сообщает "Коммерсант FM " со ссылкой на представителя "Яндекса". По его словам, таким образом, владельцы сайта могут сами заблокировать доступ к файлам.
"Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots. txt, которые должны лежать в определенных директориях", — пояснил специалист ESET Russia Борис Соболев. В Сбербанке заявили о начале разбирательства в связи с утечкой личных данных клиентов, отметив, что в "Яндекс" не попали данные, которые могли бы нанести ущерб банку или его клиентам.
На утечку данных клиентов через поисковик "Яндекс" первым обратил внимание SEO-специалист Павел Медведев. В своем Facebook он опубликовал скриншоты, на которых видно, что через "Яндекс" возможно получить данные онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов. Среди файлов, которые можно получить через поисковик, оказались даже копии паспортов граждан.
"Яндекс" 5 июля неожиданно начал выдавать в поисковых запросах файлы пользователей сервисов Google Docs и Google Drive с личными данными. Некоторые не защищенные настройками приватности файлы оказались и в выдаче поисковиков Google, Mail.Ru и Bing. В Twitter, Facebook и Telegram начали вводить случайные запросы вроде "счета", "пароль", "телефон", "откаты", обнаруживая в открытом доступе многие документы. В итоге "Яндекс" закрыл поиск по Google Docs, отметив, что "индексирует только открытую часть Интернета".