Загрузка...

Яндекс «сливает» сканы паспортов из баз данных

Яндекс "сливает" сканы паспортов из баз данных - Фото 1

В сети "Яндекс" новая утечка данных. В этот раз система выдает персональные данные некоторых пользователей Сбербанка, ВТБ, РЖД, единого транспортного портала правительства Москвы и интернет-магазинов.

На это обратил внимание SEO-специалист, эксперт по поисковым системам Павел Медведев. О том, как это могло произойти, он написал подробную статью на vc.ru. Специалист отметил, что в поисковике можно найти и скачать сканы документов и паспортов в высоком разрешении.

Как и в случае с Google Docs, наибольший риск утечки — у закрытых страниц, которые сервис показывает пользователю не по паролю, а в виде уникальной секретной ссылки с длинным адресом из случайного набора символов. Современные системы требуют сложные пароли, и пользователям не всегда удобно запоминать их, поэтому для доступа к личным страницам создатели сайтов придумали документы с уникальным адресом.

Подобрать такой адрес невозможно даже с помощью специализированного ПО, но при отсутствии нужных мер предосторожности поисковик может его проиндексировать.

Павел Медведев назвал это "пренебрежением элементарными требованиями защиты данных".

"Раньше проблемы были в основном у мелких интернет-магазинов, сейчас информацию сливают и такие гиганты, как ВТБ, "Сбербанк", департамент транспорта Москвы, агрегаторы авиабилетов и многие другие. Я считаю, это связано с тем, что из-за кризиса многие хорошие специалисты и разработчики переориентировались на Запад", — пишет специалист.


 

Оставить комментарий

Загрузка...
Loading...