' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
В "Яндекс" попали даже паспортные данные
"Яндекс" окончательно нашел все. Сегодня вечером в поисковике появились уже и данные электронных железнодорожных билетов. Заполненные бланки с именами и фамилиями. И даже сумма списанных с банковских карточек средств.
Однако сегодня во избежание повторения подобных историй поисковик на официальном сайте публикует инструкции, которые помогут программистам других компаний держать данные миллионов под замком. Видимо работники сайтов по продаже железнодорожных билетов инструкции прочитать не успели.
В "Яндексе" продолжают настаивать на своей невиновности, а сегодняшняя публикация инструкции – добрый жест партнерам и просто крупным компаниям, которые как либо работают с персональными данными. "Яндекс" рекомендует администраторам сайтов закрывать личную информацию пользователей паролями и запрещать индексирование конфиденциальных страниц, чтобы избежать попадания персональных данных в открытый доступ. Кроме того, необходимо запретить поисковым роботам индексировать страницы сайта с личной информацией пользователей. Сделать это можно с помощью файла robots.txt, в котором содержатся специальные параметры. Пресс-секретарь компании Очир Манджиков озвучил для Дождя рекомендации от "Яндекса".
Манджиков: Инструкция по тому, как используется robots.txt существует, в том числе у «Яндекса», очень-очень давно. Так как ситуация с пользовательскими данными на разных ресурсах вышла в свет, мы просто обновили ту информацию и настоятельно рекомендуем ее изучить всем веб-мастерам. А также настоятельно рекомендуем веб-мастерам озаботиться информационной безопасностью своих сайтов, изучать информацию о robots.txt и корректно его использовать.
А Главный редактор журнала "Хакер" Никита Кислицин рассказал, как пошагово информация появлялась в поисковике.
Кислицин: Очень часто для сохранения информации о заказе или для отслеживания статуса чего-либо генерируется некая страница. Нередко она бывает открытой и доступной, в принципе, безо всякого пароля, достаточно лишь знать адрес этой страницы. Подразумевается, что адрес сложный, длинный, там есть персонификатор ни на что не похожий, знать который, в принципе, нельзя, стороннему человеку неоткуда его взять. И вот они декларируют, что адрес скрыт и не нужен никакой пароль для доступа к информации, достаточно знать адрес. На деле это оказывается не так и компания «Яндекс» вместе со своим продуктом «Яндекс.Бар», который позиционирован как плагин для браузера, отправлял в компанию «Яндекс» всю информацию о посещаемых сайтах, в том числе и страницах с некой чувствительной информацией. Так они попадали в поисковик и, принципе, продолжают попадать.
Против компаний «Яндекс» и «Мегафон» уже последовало несколько исков. Вице-президент Ассоциации «Русский щит» Олег Яшин рассказал, как следует действовать истцу в этой ситуации.
Яшин: В данном случае речь идет о нарушении тайны переписки. И если вы обратите внимание, то Связьнадзор претензии им предъявил именно за нарушение условий лицензии, относимых к тайне переписки и за нарушение, вот собственно, тайны переписки как таковой. Наша Конституция охраняет тайну переписки, закон «О связи» охраняет тайну переписки. Вот если будет человек подавать в суд на персональные данные, то ему придется доказать то, что «Яндекс» и «Мегафон» распространяли персональные его данные, а это будет достаточно сложно, потому что видно, что там распространялся некий массив, а не данные на Иванова Ивана Ивановича. Если человек будет подавать в суд на то, что тайна переписки не была сохранена, у него есть определенные шансы.
