Крупнейшие российские компании не защищают данные россиян

CEO-специалист по работе с поисковыми системами в интернете Павел Медведев  обнаружил , что многие крупные российские компании пренебрегают базовыми средствами безопасности, поэтому данные клиентов можно с легкостью найти. С помощью правильного поискового запроса в «Яндексе» можно найти сканы чужих паспортов, билеты на самолет или поезд, данные о платежах в банках  и многие другие персональные данные.

Павел Медведев провел небольшой эксперимент и показал, как именно можно получить персональные данные.  Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Недавно подобная ситуация недавно была с приватными документами из Google Docs , которые тоже на время появились в поиске.

Например, Павел легко нашел данные получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:

Через официальный сайт мэра Москвы можно найти информацию о чужих паспортах и другие документы:

Проблемы такого рода решаются элементарно — нужно просто закрыть эти сайты от индексации поисковыми роботами и ограничить доступ к ним авторизацией (через логин и пароль). Однако некоторые компании почему-то этими правилами пренебрегают.

Подробнее:

https://gubdaily.ru/blog/lifestyle/interesnoe/krupnejshie-rossijskie-kompanii-ne-zashhishhayut-dannye-rossiyan-v-seti-legko-mozhno-najti-skany-pasport-i-informaciyu-o-platezhax/