Очередную утечку документов через «Яндекс» обнаружил эксперт по работе с поисковыми системами Павел Медведев. Он сообщил, что используя поисковую систему «Яндекс» можно получить доступ к личным данным граждан с сайтов Сбербанка и ВТБ, а также департамента транспорта Москвы и агрегатора билетов Trip.com.
В «Яндексе» заявили, что доступ к страницам оказался возможен лишь потому, что его не ограничил владелец сайта или разработчик. Там отметили, что доступ к индексации страниц и целых разделов сайта для поисковой машины можно с помощью записи в специальном файле.
В Сбербанке, комментируя сложившуюся ситуацию, заявили, что начали проверку по факту утечки личных данных клиентов в поисковую выдачу. Вместе с тем в банке отметили, что в открытом доступе не оказалось данных, способных нанести ущерб самому банку или его клиентам.
Напомним, в начале месяца в поисковой выдаче «Яндекса» оказались онлайн-документы Google Docs, которые владельцы не защитили настройками приватности. Среди оказавшихся достоянием общественности документов оказались фалы, в которых хранились персональные данные физических и юридических лиц, а также списки различных паролей.
Также в числе документов, к которым был открыт доступ, интернет-пользователи обнаружили документ со списком правил, якобы использовавшихся при приеме на работу в Тинькофф Банк. В виду того, что правила носили явно дискриминационный характер в банке поспешили откреститься от документа, заявив, что он не имеет к организации никакого отношения.
Еще одним документом, привлекшим внимание интернет-общественности, стала оказалась сводная таблица с адресами и ценами проституток Санкт-Петербурга.
Тогда эксперты заявили, что инцидент произошел из-за самих пользователей, которые не защищают данные настройками приватности.
В «Яндексе» тогда также отмечали, что присутствие документов веб-приложения Google Docs никак не связана с особенностями работы системы. Поисковик индексирует лишь те документы и файлы, которые пользователи не защитили настройками приватности.
