Компания «Яндекс» объяснила причины утечки данных клиентов онлайн-сервисов через поисковую выдачу. Как сообщает «Коммерсантъ FM», ответственность за раскрытие личных данных «Яндекс» возложил на владельцев сайтов, где они были размещены.
На возможность получить личные данные клиентов онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов через поисковик «Яндекс» обратил внимание SEO-специалист Павел Медведев. Среди файлов оказались даже копии паспортов.
Позже Медведев пояснил, что утечка данных связана с тем, что «вышеописанные три домена ВТБ, Сбербанка и «Единого транспортного портала Москвы» пренебрегают элементарными требованиями защиты данных — у них даже отсутствует файл robots.txt (файл, в котором создатель сайта прописывает параметры индексирования содержания для поисковых машин)».
В «Яндексе» пояснили, что поисковик индексирует содержание всех страниц, если это не запрещено с помощью настроек, которые устанавливает владелец сайта или вебмастер. Таким образом, владельцы сайта могут сами заблокировать доступ к файлам.
В Сбербанке заявили, что в «Яндекс» не попали данные, которые могли бы нанести ущерб банку или его клиентам.
Напомним, в начале июля «Яндекс» открыл доступ к личным документам пользователей Google.Docs.