Эксперт назвал возможную причину утечки данных в поисковые системы

Читать на сайте Ria.ru

МОСКВА, 17 июл — РИА Новости. Выдача персональных данных в поисковых системах говорит о халатности администраторов сайтов к вопросам информационной безопасности, заявил РИА Новости директор проектного направления Group-IB (компания по предотвращению и расследованию киберпреступлений) Антон Фишман.

Сбербанк проводит разбирательство по утечке данных клиентов в "Яндекс"

Эксперт по работе с поисковыми системами Павел Медведев ранее обнаружил, что через поисковик "Яндекса" можно найти персональные данные россиян, включая копии паспортов и банковских платежей. По его словам, стали доступны личные данные клиентов Сбербанка и ВТБ, а также данные россиян с сайта департамента транспорта Москвы. В пресс-службе "Яндекса" РИА Новости заявили, что компания находит в интернете только те веб-страницы, которые не запрещены специальным файлом robots.txt.

"Строго говоря, происходящее сложно назвать утечкой. Попадание конфиденциальных данных граждан в паблик (открытые источники. — Прим. ред.) происходит постоянно, просто сейчас это получило общественный резонанс. Здесь речь идет именно о халатном отношении разработчиков сайтов и сервисов к вопросам информационной безопасности. Администраторы сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам, когда, как минимум, следовало позаботиться о запрете поисковым роботам индексировать страницу и правильно заполнить файл robots.txt", — заметил Фишман.

Однако, по мнению эксперта, таких мер безопасности недостаточно. "Важно использовать авторизацию для доступа к любым документам. Причем для этого должна быть выстроена двухфакторная система аутентификации пользователя (она позволяет подтвердить, что пользователь именно тот, за кого он себя выдаёт) на сайте, а не предоставление ключа по ссылке", — говорит он.

Роскомнадзор направил в "Яндекс" запрос после утечки личных данных

Кроме того, разработчикам сайтов следует проводить аудит сайта с учетом различных моделей угроз и просчитывать всевозможные риски, рекомендует Фишман. Поисковые системы, по его мнению, также должны серьезнее подходить к вопросу индексации и использовать технологии машинного обучения для анализа индексированных данных, чтобы исключить возможность попадания туда конфиденциальных данных.

"Пока разработчики и администраторы сайтов не пересмотрят свое отношение к вопросам информационной безопасности, такие ситуации с утечками персональных данных будут продолжаться", — уверен собеседник агентства.

Обсудить
Рекомендуем