• Современные Инфосистемы

Крупнейшие российские компании не защищают данные россиян

CEO-специалист по работе с поисковыми системами в интернете Павел Медведев  обнаружил , что многие крупные российские компании пренебрегают базовыми средствами безопасности, поэтому данные клиентов можно с легкостью найти. С помощью правильного поискового запроса в «Яндексе» можно найти сканы чужих паспортов, билеты на самолет или поезд, данные о платежах в банках  и многие другие персональные данные.


Павел Медведев провел небольшой эксперимент и показал, как именно можно получить персональные данные.  Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Недавно подобная ситуация недавно была с приватными документами из Google Docs , которые тоже на время появились в поиске.


Например, Павел легко нашел данные получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:

Через официальный сайт мэра Москвы можно найти информацию о чужих паспортах и другие документы:


Проблемы такого рода решаются элементарно — нужно просто закрыть эти сайты от индексации поисковыми роботами и ограничить доступ к ним авторизацией (через логин и пароль). Однако некоторые компании почему-то этими правилами пренебрегают.











Подробнее:

https://gubdaily.ru/blog/lifestyle/interesnoe/krupnejshie-rossijskie-kompanii-ne-zashhishhayut-dannye-rossiyan-v-seti-legko-mozhno-najti-skany-pasport-i-informaciyu-o-platezhax/


Просмотров: 119

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.