Рейтинг@Mail.ru
Эксперт назвал возможную причину утечки данных в поисковые системы - РИА Новости, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперт назвал возможную причину утечки данных в поисковые системы

© Pixabay / SkitterphotoЗа ноутбуком. Архивное фото
За ноутбуком. Архивное фото
Читать ria.ru в
Дзен

МОСКВА, 17 июл — РИА Новости. Выдача персональных данных в поисковых системах говорит о халатности администраторов сайтов к вопросам информационной безопасности, заявил РИА Новости директор проектного направления Group-IB (компания по предотвращению и расследованию киберпреступлений) Антон Фишман.

Офис Сбербанка. Архивное фото
Сбербанк проводит разбирательство по утечке данных клиентов в "Яндекс"

Эксперт по работе с поисковыми системами Павел Медведев ранее обнаружил, что через поисковик "Яндекса" можно найти персональные данные россиян, включая копии паспортов и банковских платежей. По его словам, стали доступны личные данные клиентов Сбербанка и ВТБ, а также данные россиян с сайта департамента транспорта Москвы. В пресс-службе "Яндекса" РИА Новости заявили, что компания находит в интернете только те веб-страницы, которые не запрещены специальным файлом robots.txt.

"Строго говоря, происходящее сложно назвать утечкой. Попадание конфиденциальных данных граждан в паблик (открытые источники. — Прим. ред.) происходит постоянно, просто сейчас это получило общественный резонанс. Здесь речь идет именно о халатном отношении разработчиков сайтов и сервисов к вопросам информационной безопасности. Администраторы сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам, когда, как минимум, следовало позаботиться о запрете поисковым роботам индексировать страницу и правильно заполнить файл robots.txt", — заметил Фишман.

Однако, по мнению эксперта, таких мер безопасности недостаточно. "Важно использовать авторизацию для доступа к любым документам. Причем для этого должна быть выстроена двухфакторная система аутентификации пользователя (она позволяет подтвердить, что пользователь именно тот, за кого он себя выдаёт) на сайте, а не предоставление ключа по ссылке", — говорит он.

Логотип компании Яндекс. Архивное фото
Роскомнадзор направил в "Яндекс" запрос после утечки личных данных

Кроме того, разработчикам сайтов следует проводить аудит сайта с учетом различных моделей угроз и просчитывать всевозможные риски, рекомендует Фишман. Поисковые системы, по его мнению, также должны серьезнее подходить к вопросу индексации и использовать технологии машинного обучения для анализа индексированных данных, чтобы исключить возможность попадания туда конфиденциальных данных.

"Пока разработчики и администраторы сайтов не пересмотрят свое отношение к вопросам информационной безопасности, такие ситуации с утечками персональных данных будут продолжаться", — уверен собеседник агентства.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала