Поисковая система Яндекс снова заставляет своих пользователей беспокоиться – в открытом доступе можно найти личную информацию о россиянах. В открытом доступе существует информация о ФИО, но дело касается и куда более важной информации – сканах паспортов, банковских картах, а также билетах на поезда и самолеты. И это не полный список утекающей в Сеть персональной информации. По словам специалиста в области SEO и эксперта по вопросам поисковых алгоритмов компании Rush Agency Павла Медведева, при помощи запросов в Яндексе вполне реально добыть персональную информацию граждан. Упоминается и об известной проблеме утечек информации с сайта приобретения билетов trip.com. Подобным грехом страдают даже крупные организации – ВТБ, Сбербанк и даже транспортный департамент Москвы.
Выяснилось, что элементарными правилами безопасности пренебрегают даже очень крупные организации. По факту доказано, что у многих сайтов просто-напросто отсутствует даже файл с названием robots.txt. В Яндексе заявили, что поисковики не смогут получать и считывать информацию, которая требуется при авторизации. Но при этом сканы паспортов находятся в общем доступе – настоящий праздник для мошенников. Раньше подобными грешками страдали только мелкие интернет-магазины, сейчас проблемных сайтов стало значительно больше. Поэтому мы предлагаем ознакомиться с небольшой памяткой, которая пригодится владельцам сайтов, собирающих информацию о пользователях.
- Обеспечить защитой авторизацией даже не слишком важную информацию.
- Ни в коем случае не разрешать роботам проводить индексацию персональной информации, и лучше всего использовать для этого комбинировать известные методы.
- Обязательно определять роботов при помощи user-agent, запрещать им доступ к закрытой информации – ответ сервера должен быть 4хх.
Также в Сбербанке уже пояснили, что начали разбирательству по факту выявленных нарушений. Представители организации пояснили, что банк не работает с информацией, которая могла попасть в Сеть. То, что «утекло» с их сайтов, никакого ощутимого урона клиентам не нанесет. Информации о том, обратился ли кто-то в Сбербанк по поводу утечки персональной информации, пока нет.