- Современные Инфосистемы
Крупнейшие российские компании не защищают данные россиян
CEO-специалист по работе с поисковыми системами в интернете Павел Медведев обнаружил , что многие крупные российские компании пренебрегают базовыми средствами безопасности, поэтому данные клиентов можно с легкостью найти. С помощью правильного поискового запроса в «Яндексе» можно найти сканы чужих паспортов, билеты на самолет или поезд, данные о платежах в банках и многие другие персональные данные.
Павел Медведев провел небольшой эксперимент и показал, как именно можно получить персональные данные. Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Недавно подобная ситуация недавно была с приватными документами из Google Docs , которые тоже на время появились в поиске.
Например, Павел легко нашел данные получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:

Через официальный сайт мэра Москвы можно найти информацию о чужих паспортах и другие документы:

Проблемы такого рода решаются элементарно — нужно просто закрыть эти сайты от индексации поисковыми роботами и ограничить доступ к ним авторизацией (через логин и пароль). Однако некоторые компании почему-то этими правилами пренебрегают.
Подробнее: