Выбор редакции
Комментарии
увеличить шрифт
  • A
  • +A
  • +A

Таблица проституток и тесты начальников. "Яндекс" проиндексировал приватную информацию

  • 14:54, 5 июля 2018
  • Комментариев[2]
Поисковик начал индексировать документы Google Docs, в том числе с приватными сведениями. Могут ли пользователи защитить свои данные?
Таблица проституток и тесты начальников. "Яндекс" проиндексировал приватную информацию Фото infovoronezh.ru

Вечером 4 июля "Яндекс" начал индексировать документы Google Docs, в том числе содержащие приватную информацию. Файлы, которые показывал поисковик, не были защищены, то есть их создатель разрешил просмотр и редактирование всем, у кого есть нужная ссылка. Ссылку можно было обнаружить в два клика.

Сообщается, что нашлась даже сводная таблица проституток Петербурга с адресами, ценами и перечнем услуг, а также телефоны руководителей крупнейших российских компаний и ответы на тест по информационной безопасности. Одним из первых заметил утечку данных блогер, специалист по SMM Роман Бордунов:

— Я пробил в поиске пароли, откаты и, как ни странно, действительно находил документы. Очень много файлов со сметами, с расценками на блогеров, куча файлов с паролями к почтам, Instagram и так далее. Какие-то странные документы в духе "Список евреев, переменивших фамилию", "Список должников".

Получается, это действительно личные данные, и многие люди наверняка не хотели бы, чтобы они стали доступными.
— На их месте я бы, конечно, их никому не показывал.

Пользователи начали жаловаться в службу поддержки "Яндекса", и в половине второго ночи утечки прекратились. Business FM обратилась за комментарием в пресс-службу "Яндекса". В компании дали понять, что проблемы с приватностью могли возникнуть у Google, потому что "Яндекс" индексирует всю открытую часть интернета.

На момент публикации материала сотрудники "Яндекса" связывались с коллегами из Google. Скорее всего, виноваты обе компании, говорит руководитель Агентства кибербезопасности Евгений Лифшиц:

— Содержание каких-то странных [документов] оказалось открыто, а "Яндекс", в свою очередь, проиндексировал все, что индексировал. Соответственно, попали какие-то документы, файлы в открытый доступ. Я полагаю, что в первую очередь со стороны сервисов Google был какой-то сбой, который позволил проиндексировать закрытые документы. Возможно, это связано с тем, что сейчас все западные сервисы перенастраиваются под новую политику безопасности в связи с новыми ужесточенными законами в Евросоюзе о хранении персональных данных. За столь короткий срок какая-то информация могла попасть, но не думаю, что она могла представлять целенаправленный интерес, сразу поиск какими-то злоумышленниками информации о ком-то. Это же не целенаправленная утечка данных, которой должны были воспользоваться и выкачать какие-то данные о физлицах или юрлицах.

Как пользователь может от таких коллапсов, пусть и случайных, себя обезопасить?
— Никак. Вы, когда [предоставляете] какую-то информацию какому-то сервису, неважно iCloud, Google Docs, вы себя обезопасить, по сути, никак не можете. Потому что компания, которая предоставляет вам сервис, должна вас обезопасить, но, если ее технический специалист недоработает, произошла какая-то утечка или слив данных, нам остается доказывать, что они это сделали и нанесли вам тот или иной ущерб, неважно финансовый или моральный.

Эксперт в области информационной безопасности и технологий Максим Эмм полагает: нельзя сказать, что произошла какая-то утечка у "Яндекса" или Google. По его словам, речь идет именно о публичных документах, доступ к которым сами пользователи не ограничивали.

— Просто проиндексировали все эти документы, и стало возможно найти.

Если у кого-то утекли какие-то важные данные вдруг через этот доступ, может ли он подать в суд на Google или "Яндекс"? Какие перспективы?
— Если у кого-то утекли данные, то виноват в этом только человек, который никак не ограничивал доступ к этим данным, по сути, выложив их в открытый доступ в интернет, поэтому тут никаких претензий ни к Googel, ни к "Яндексу" быть не может.

То есть, если человек ставит настройки приватности соответствующим образом, он себя может обезопасить от подобных ситуаций, если же он делает открытый доступ…
— Да, вся проблема была в том, что очень много пользователей Google Docs выложили свои конфиденциальные документы и никак не ограничили к ним доступ.

Business FM обратилась по поводу случившегося в пресс-службу Google в России. Там от комментариев отказались.

Автор: Business FM
Комментарии - 2
Сортировать
  • По рейтингу
  • По дате
  • Анатолий
    Можно обезопаситься- не доверять никаким сервисам вроде гугл докс и всем аналогам. Если нужно облако- создавай свое облако на своих серверах, желательно установленных в собственных стойках в собственном помещении. Все, что на доверии- от лукавого.
    5 Июля, 16:16
  • Горожанин 362
    Если твой документ лежит на чужом сервере - он тебе уже не принадлежит... Вопрос только времени
    6 Июля, 00:46
Добавить комментарий

Новые материалы

  • 16.07.2018, 11:18 "Вдохновленные" Приговым. В отношении Pussy Riot возбудили 2 дела Протоколы об административных нарушениях составлены в отношении четверых молодых людей, выбежавших на поле во время финального матча чемпионата мира по футболу, который прошел в московских "Лужниках", сообщили "Интерфаксу" в пресс-службе столичного главка полиции.
  • 16.07.2018, 09:11 Н@блюдатель. Страсти пенсионного возраста Поистине, драматичным оказалось обсуждение пенсионного возраста в Саратовской областной думе. Единороссы утверждали, что так дальше продолжаться не может, что это благо для народа в виде увеличения пенсий, а коммунисты им говорили – нет… И много других слов, из-за которых депутата от КПРФ Николая Бондаренко даже грозятся привлечь к ответственности. В итоге большинством голосов пенсионная реформа поддержана, а Бондаренко грозит статья за экстремизм.
Новости партнеров
Нашли ошибку