Выбор редакции
Комментарии
увеличить шрифт
  • A
  • +A
  • +A

Таблица проституток и тесты начальников. "Яндекс" проиндексировал приватную информацию

  • 14:54, 5 июля 2018
  • Комментариев[2]
Поисковик начал индексировать документы Google Docs, в том числе с приватными сведениями. Могут ли пользователи защитить свои данные?
Таблица проституток и тесты начальников. "Яндекс" проиндексировал приватную информацию Фото infovoronezh.ru

Вечером 4 июля "Яндекс" начал индексировать документы Google Docs, в том числе содержащие приватную информацию. Файлы, которые показывал поисковик, не были защищены, то есть их создатель разрешил просмотр и редактирование всем, у кого есть нужная ссылка. Ссылку можно было обнаружить в два клика.

Сообщается, что нашлась даже сводная таблица проституток Петербурга с адресами, ценами и перечнем услуг, а также телефоны руководителей крупнейших российских компаний и ответы на тест по информационной безопасности. Одним из первых заметил утечку данных блогер, специалист по SMM Роман Бордунов:

— Я пробил в поиске пароли, откаты и, как ни странно, действительно находил документы. Очень много файлов со сметами, с расценками на блогеров, куча файлов с паролями к почтам, Instagram и так далее. Какие-то странные документы в духе "Список евреев, переменивших фамилию", "Список должников".

Получается, это действительно личные данные, и многие люди наверняка не хотели бы, чтобы они стали доступными.
— На их месте я бы, конечно, их никому не показывал.

Пользователи начали жаловаться в службу поддержки "Яндекса", и в половине второго ночи утечки прекратились. Business FM обратилась за комментарием в пресс-службу "Яндекса". В компании дали понять, что проблемы с приватностью могли возникнуть у Google, потому что "Яндекс" индексирует всю открытую часть интернета.

На момент публикации материала сотрудники "Яндекса" связывались с коллегами из Google. Скорее всего, виноваты обе компании, говорит руководитель Агентства кибербезопасности Евгений Лифшиц:

— Содержание каких-то странных [документов] оказалось открыто, а "Яндекс", в свою очередь, проиндексировал все, что индексировал. Соответственно, попали какие-то документы, файлы в открытый доступ. Я полагаю, что в первую очередь со стороны сервисов Google был какой-то сбой, который позволил проиндексировать закрытые документы. Возможно, это связано с тем, что сейчас все западные сервисы перенастраиваются под новую политику безопасности в связи с новыми ужесточенными законами в Евросоюзе о хранении персональных данных. За столь короткий срок какая-то информация могла попасть, но не думаю, что она могла представлять целенаправленный интерес, сразу поиск какими-то злоумышленниками информации о ком-то. Это же не целенаправленная утечка данных, которой должны были воспользоваться и выкачать какие-то данные о физлицах или юрлицах.

Как пользователь может от таких коллапсов, пусть и случайных, себя обезопасить?
— Никак. Вы, когда [предоставляете] какую-то информацию какому-то сервису, неважно iCloud, Google Docs, вы себя обезопасить, по сути, никак не можете. Потому что компания, которая предоставляет вам сервис, должна вас обезопасить, но, если ее технический специалист недоработает, произошла какая-то утечка или слив данных, нам остается доказывать, что они это сделали и нанесли вам тот или иной ущерб, неважно финансовый или моральный.

Эксперт в области информационной безопасности и технологий Максим Эмм полагает: нельзя сказать, что произошла какая-то утечка у "Яндекса" или Google. По его словам, речь идет именно о публичных документах, доступ к которым сами пользователи не ограничивали.

— Просто проиндексировали все эти документы, и стало возможно найти.

Если у кого-то утекли какие-то важные данные вдруг через этот доступ, может ли он подать в суд на Google или "Яндекс"? Какие перспективы?
— Если у кого-то утекли данные, то виноват в этом только человек, который никак не ограничивал доступ к этим данным, по сути, выложив их в открытый доступ в интернет, поэтому тут никаких претензий ни к Googel, ни к "Яндексу" быть не может.

То есть, если человек ставит настройки приватности соответствующим образом, он себя может обезопасить от подобных ситуаций, если же он делает открытый доступ…
— Да, вся проблема была в том, что очень много пользователей Google Docs выложили свои конфиденциальные документы и никак не ограничили к ним доступ.

Business FM обратилась по поводу случившегося в пресс-службу Google в России. Там от комментариев отказались.

Автор: Business FM
Новые материалы
  • 18.09.2018, 14:17 "РГ": За распространение лжи в интернете будут лишать свободы Второе чтение в Госдуме прошел законопроект, в котором предусматривается наказание для тех, кто активно распространяет заведомо ложную информацию в интернете.
  • 18.09.2018, 11:53 "Известия": В России возрождается рэкетирство Преступные группировки, особенно этнические, заметно активизировались на фоне непростой экономической ситуации в стране. Проблемы девелоперов, шаткий курс доллара, фиктивные банкротства — эти и другие факторы обернулись закономерным появлением большого количества должников. Легальные инструменты взыскания потерь через судебные инстанции и белых коллекторов, увы, не способны быстро и эффективно вернуть кредитору "свои кровные плюс проценты". В такие непростые времена на сцену выходят они — "выбивалы" долгов с утюгами, паяльниками и арматурой. О том, кто сегодня покупает чужие долги и почему в стране возрождается рэкетирство, — в материале портала iz.ru.
Нашли ошибку
x