Утренняя рассылка 17 июля 2018 Утренняя рассылка 17 июля 2018

Новая утечка данных россиян в открытый доступ, российский агент в США и возвращение накопительной пенсии

В поисковой выдаче «Яндекса» появились данные клиентов Сбербанка, ВТБ и интернет-магазинов. Объясняем, что случилось, в утренней рассылке The Bell.

Фото: Яндекс

Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.

Не прошло и двух недель после скандала c Google Docs в поисковой выдаче «Яндекса», как обнаружилась новая утечка. Оказалось, что в выдаче поисковика можно найти и персональные данные некоторых пользователей Сбербанка, ВТБ, РЖД, единого транспортного портала правительства Москвы и интернет-магазинов.

  • На то, что данные клиентов крупнейших российских интернет-сервисов (вплоть до сканов паспортов в высоком разрешении) можно найти в поисковой выдаче, обратил внимание специалист по поисковой оптимизации Павел Медведев. О том, как это могло произойти, он написал подробную статью.
  • В двух словах: как и в случае с Google Docs, наибольший риск утечки — у тех закрытых страниц, которые сервис показывает пользователю не по паролю, а в виде уникальной секретной ссылки с длинным адресом из случайного набора символов. Подобрать такой адрес невозможно даже с помощью специализированного ПО — но при отсутствии нужных мер предосторожности поисковик может его проиндексировать. Для этого даже не нужно, чтобы пользователь пересылал кому-то ссылку или публиковал ее в открытом доступе — многие плагины для браузеров Google Chrome и «Яндекс.браузер» (на них приходится 70% рынка) вполне легально собирают информацию о посещенных пользователем страницах и могут передавать информацию о них поисковику для индексации. По одной из основных версий, именно так в выдачу «Яндекса» попали закрытые Google Docs.
  • Основная вина в утечке при этом лежит на самих сервисах, справедливо указал в своем комментарии «Яндекс»: он не смог бы проиндексировать страницы с личными данными, если бы на их доменах был файл robots.txt, в котором прописываются ограничения доступа для поисковых роботов. Это «пренебрежение элементарными требованиями защиты данных», констатирует Павел Медведев в своей статье. Сбербанк пообещал провести по факту внутреннее расследование.
К сожалению, от «пренебрежения элементарными требованиями защиты данных» на стороне интернет-сервиса защититься невозможно никак — особенно если учесть, что его допустили крупнейшие компании. Но снизить возможность такой утечки можно — для этого надо проверить все плагины вашего браузера, внимательно прочитать пользовательские соглашения и везде, где это возможно, отключить возможность сбора данных для индексации поисковиками. Кроме того, теперь, когда вы имеете дело с закрытым документом, доступным по секретной ссылке, теперь вы по крайней мере предупреждены.

СИГНАЛЫ

Агенты и шпионы

Дональду Трампу сильно досталось от американских СМИ за вчерашнюю пресс-конференцию после встречи с Владимиром Путиным (мы собрали подробную подборку). Но и без этого у этой встречи прекрасный фон: сначала власти предъявили обвинения российским «взломщикам выборов», а вчера вечером, сразу после встречи — начался почти шпионский скандал. 15 июля в Вашингтоне была задержана 29-летняя россиянка Мария Бутина, помощница находящегося под санкциями США зампреда ЦБ Александра Торшина. Ее обвиняют в лоббизме российских интересов без надлежащей регистрации, за что по американским законам грозит до 5 лет тюрьмы. Бутина — член правления российской организации «Право на оружие», сотрудничающей с влиятельной американской Национальной стрелковой ассоциацией. С помощью этих связей она и Торшин налаживали отношения с высокопоставленными американскими политиками и даже пытались организовать приезд Владимира Путина на молитвенный завтрак с Дональдом Трампом в феврале 2017 года. В судебных материалах рассказывается об этом целая увлекательная история — мы их прочитали и пересказали.

ДЕНЬГИ

Накопительная пенсия возвращается

Не поверите — правительство готовится вернуть россиянам накопительную часть пенсии. Те деньги, которые были заморожены и потрачены в 2014 году, никто, конечно, возвращать не собирается — но Минфин и ЦБ предлагают с 2019 года ввести систему заново и уже разработали законопроект, который рассчитывают провести в осеннюю сессию Госдумы. Решать, делать ли накопительные взносы, работник сможет сам, но по умолчанию они составят 6% (рост будет постепенным — на 1 п.п. в год в течение 6 лет). Принципиальная разница — по проекту Минфина накопления предлагается сделать собственностью самого работника, а не государства, как это было в прежней системе (будем считать, что это значит, что государство не сможет их отнять, как это произошло в прошлый раз).

Безос — самый богатый человек в истории

Основатель Amazon Джефф Безос стал самым богатым человеком в современной истории — его состояние, по версии Bloomberg, достигло $150 млрд. Это на $1 млрд больше, чем было у Билла Гейтса в 1999 году, на пике «пузыря доткомов» (будем надеяться, что эта аналогия не значит, что нас ждет двукратное падение рынка). Только с начала года Безос разбогател на $52 млрд. Ближайший преследователь в списке миллиардеров — тот же самый Билл Гейтс, он беднее Безоса на $54 млрд.

ПРАКТИКА

Израиль взломает любой гаджет

У израильтян, похоже, особые отношения с современной техникой: сначала местная компания представляет грузовик, который может взломать любое устройство на iOS и Android в радиусе 500 метров, а теперь компания Toka — группа бывших израильских военных экспертов во главе с экс-министром обороны и иностранных дел страны Эхудом Бараком — объявила, что по запросу может взломать любой гаджет. Специализация компании — «интернет вещей» и, в частности, «умные» колонки Amazon Echo и Nest (в список можно включить и недавно выпущенную в продажу «Яндекс.Станцию»). Впрочем, в компании осознают всю опасность собственных возможностей и обещают, что будут продавать их только надежным государственным компаниям, а Россия, Китай и «другие вражеские страны» клиентами Toka «никогда не станут».

Uber подсветит смартфоны

Uber продолжает доводить до идеала систему заказа такси — в американском приложении появились сразу три новые функции. Помимо относительно банальной возможности общаться с водителем сообщениями-шаблонами в Uber теперь существует гарантированное время подачи машины — и в случае, если водитель все же опоздает, клиент получает на свой счет $10. А самая главная «фишка», которую давно ожидали эксперты, — подсветка экрана смартфона заказчика определенным цветом, чтобы гаджетом, например, можно было помахать и привлечь внимание своего водителя. В целом за последние несколько лет Uber придумал сразу несколько новшеств, касающихся непосредственно процесса заказа такси в приложении: для всех уже стало обыденностью, что водитель видит не просто адрес заказа, но и конкретную геолокацию клиента (что гораздо удобнее), хотя эта опция тоже появилась относительно недавно.

Петр Мироненко

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl + Enter.