«Яндекс» назвал виновников утечки личных данных с онлайн-сервисов

Компания «Яндекс» возложила ответственность за утечку данных клиентов онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов на эти онлайн-сервисы.

То, что эти данные попали в поисковую выдачу «Яндекса», в компании объяснили «особенностями работы поисковика», передает «Коммерсантъ FM».

Поисковик «индексирует содержание всех страниц, если это не запрещено с помощью настроек, которые устанавливает владелец сайта или вебмастер».

Соответственно, блокировать доступ к файлам (включая личные данные пользователей) могут сами владельцы сайта.

Утечку данных прокомментировал и Сбербанк. Его представители заверили, что проведут проверку и выяснят, каким образом данные клиентов оказались в открытом доступе.

В Сбербанке подчеркнули, что в поисковую выдачу «Яндекса» не просочились данные, способные нанести ущерб самой кредитной организации или ее клиентам.

На утечку данных обратил внимание SEO-специалист Павел Медведев. Он выложил в Facebook скриншоты результатов поиска в «Яндексе».

Из них следует, что через поисковик можно получить личные данные пользователей онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов — вплоть до копий паспортов.

Сам Медведев, комментируя утечку, пояснил, что домены ВТБ, Сбербанка и Единого транспортного портала Москвы «пренебрегают элементарными требованиями защиты данных: у них даже отсутствует файл robots.txt (для настройки отображения содержимого сайта в поисковой выдаче).