ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

В открытый доступ попали данные клиентов Сбербанка и ВТБ

17 июля 2018
Редакция The Bell

Не прошло и двух недель после скандала c Google Docs в поисковой выдаче «Яндекса», как обнаружилась новая утечка. Оказалось, что в выдаче поисковика можно найти и персональные данные некоторых пользователей Сбербанка, ВТБ, единого транспортного портала правительства Москвы и интернет-магазинов.

  • На то, что данные клиентов крупнейших российских интернет-сервисов (вплоть до сканов паспортов в высоком разрешении) можно найти в поисковой выдаче, обратил внимание специалист по поисковой оптимизации Павел Медведев. О том, как это могло произойти, он написал подробную статью.
  • В двух словах: как и в случае с Google Docs, наибольший риск утечки — у тех закрытых страниц, которые сервис показывает пользователю не по паролю, а в виде уникальной секретной ссылки с длинным адресом из случайного набора символов. Подобрать такой адрес невозможно даже с помощью специализированного ПО — но при отсутствии нужных мер предосторожности поисковик может его проиндексировать. Для этого даже не нужно, чтобы пользователь пересылал кому-то ссылку или публиковал ее в открытом доступе — многие плагины для браузеров Google Chrome и «Яндекс.браузер» (на них приходится 70% рынка) вполне легально собирают информацию о посещенных пользователем страницах и могут передавать информацию о них поисковику для индексации. По одной из основных версий, именно так в выдачу «Яндекса» попали закрытые Google Docs.
  • Основная вина в утечке при этом лежит на самих сервисах, справедливо указал в своем комментарии «Яндекс»: он не смог бы проиндексировать страницы с личными данными, если бы на их доменах был файл robots.txt, в котором прописываются ограничения доступа для поисковых роботов. Это «пренебрежение элементарными требованиями защиты данных», констатирует Павел Медведев в своей статье. Сбербанк пообещал провести по факту внутреннее расследование.

Что мне с этого?

К сожалению, от «пренебрежения элементарными требованиями защиты данных» на стороне интернет-сервиса защититься невозможно никак — особенно если учесть, что его допустили крупнейшие компании. Но снизить возможность такой утечки можно — для этого надо проверить все плагины вашего браузера, внимательно прочитать пользовательские соглашения и везде, где это возможно, отключить возможность сбора данных для индексации поисковиками. Кроме того, теперь, когда вы имеете дело с закрытым документом, доступным по секретной ссылке, вы по крайней мере предупреждены.

Скопировать ссылку
Технорассылка

Черная неделя рунета, Сэм Альтман в огне и создатель приватного AI в проекте «Это Осетинская»

девять часов назад
Источник: 

The Bell

Роскомнадзор идет на рекорд, как будто до Нового года ведомству надо выполнить KPI по блокировке всех каналов для защищенного общения, которые еще доступны россиянам. За неделю список жертв российских властей пополнили WhatsApp, Roblox, FaceTime и Snapchat. Все это отлично вписывается в проводимую политику по закручиванию гаек, но такой плотной работы по суверенизации рунета мы еще не видели. О чем говорит такая бурная активность и чего ждать дальше? Разбираемся в новом выпуске Технорассылки.
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Источник: 

The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Итоги недели

Переговоры с Уиткоффом и Кушнером, санкции снова обходятся и Россия в черном списке ЕС

6 декабря 2025
Источник: 

The Bell

Визит в Москву Стива Уиткоффа и Джареда Кушнера поставил точку в попытке США добиться перемирия в Украине стремительным наскоком. Владимир Путин высказал американцам свои прежние требования, на которые Украина пока не готова соглашаться, и уехал с визитом в Индию. Эффект последних американских санкций против российских нефтяных компаний начинает выдыхаться по мере того, как экспортеры находят новые пути к покупателям, а европейцы, похоже, окончательно зашли в тупик в вопросе о кредитовании Украины за счет российских арестованных резервов.