' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Какие ваши персональные данные могли попасть в сеть? Объясняет тот, кто обнаружил утечку
17 июля в «Яндексе» опять обнаружили утечку персональных данных пользователей, но на этот раз это уже не Google Docs обычных пользователей, а государственные гиганты — «Сбербанк», ВТБ и РЖД. «Яндекс» всю вину перекладывает на владельцев сайтов: дескать, робот индексирует только ту информацию, которая не защищена. Как же тогда банки допустили утечку личных данных в сеть, и почему их нельзя найти в Google? Об этом поговорили с экспертом по поисковым системам в Rush Agency Павлом Медведевым, который первым обнаружил масштабную дыру в системах защиты персональных данных у больших компаний.
Павел, как вы считаете, как такое могло произойти? И кто может быть виноват?
Я думаю, виноваты в любом случае владельцы сайтов, которые не установили защиту у себя от сканирования поисковыми системами. Поисковые системы индексируют то, что открыто для индексации. Естественно, виноваты те, кто занимается безопасностью сайтов.
Но ведь информация появилась только сейчас, раньше ее не было. Или просто никто не замечал?
Просто никто не замечал. Это все после скандала с Google Docs началось, а до этого в принципе просто специалисты, возможно, какие-то видели утечки, но мало кто обращал на это внимание.
Как вы считаете, справедливы ли комментарии Сбербанка и ВТБ о том, что банковская тайна никак не нарушена? Ведь вы более подробно изучали эти материалы, насколько они личные?
Конкретно, на ВТБ — там были распечатки ж/д билетов, то есть там фамилия, имя, дата рождения, ну и какие-то куски паспорта, то есть там частично звездочкой закрыто, плюс даты поездок людей. Я думаю, достаточно личная информация.
Скажите, вы, как человек, который занимается поисковыми системами, как считаете, почему сайты не смогли предусмотреть утечку этой информации? Это какая-то халатность личная людей, которые там работают? Или это общая проблема и, возможно, дальше будут появляться все новые факты утечек?
Возможно, просто банки занимаются кибер-угрозами больше, то есть какие-то хакерские атаки, защита серверов, а вот именно поисковая безопасность, то, что могут роботы проиндексировать, например, возможно, этому не очень уделяют пока внимание. Вот из-за этого произошло.
То есть, если еще поискать, еще появятся новые данные разных людей, которые где-либо их могли оставлять?
Да, они постоянно появляются. И вот все больше и больше утечек от пользователей можно услышать.
Как вы считаете, можно ли сервисы сейчас привлечь к ответственности?
Ну, это больше вопрос к юристам. Я думаю, да, тут есть нарушения закона о персональных данных.
Скажите, ваша специфика как раз в том, чтобы обнаруживать подобные вещи, или вы просто поинтересовались на досуге?
Мы занимаемся поисковой оптимизацией, то есть это больше коммерческое направление. Но так как мы глубоко свои сайты изучаем, то в принципе, если где-то у клиента появляется какая-то утечка, мы ее сразу видим и исправляем. Тут получается просто, когда была новость об утечке, я решил посмотреть, нет ли уязвимостей у наших сайтов, либо у каких-то конкурентов, ну и обнаружил такую утечку большую.
Спасибо большое. Павел, ваше любопытство, личное и профессиональное, я думаю, теперь защитит многих людей.
Фото: Станислав Красильников / ТАСС
