Персональные данные все чаще «утекают» в общий доступ

Персональные данные все чаще «утекают» в общий доступ

В сакральную дату «пятницу 13-го» июля пользователи глобальной паутины интернет узнали, что закрытые страницы интерактивных ресурсов нескольких крупных компаний прошли индексацию в «Яндекс». Результатом этого стало «обнародование» большого объема персональных данных граждан РФ, в том числе и паспортных.

 

Подобные эксцессы могут происходить по нескольким причинам.

Начать нужно с того, что вся информация, размещаемая конкретным человеком на сайте, на нем же и хранится. Конфиденциальность таких данных напрямую зависит от установленных настроек конкретного раздела. Они касаются обязательности индексирования роботом и зачисления их в кэш поисковиков.

Купить Dr.Web Security Space. В продаже версия 11

Чтобы сформировать базу данных об интернет-ресурсах, поисковый робот использует доступные ссылки. Таким образом, собственник интерактивного ресурса может позаботиться о защите страниц, которых поисковые страницы не должны затрагивать. Для этого информация вноситься в файл robots.txt.

Если обратить внимание на то, какую именно информацию отобразил поисковик «Яндекс» в нашем случае, то можно сделать выводы, что это страницы оплат в интернет-магазинах, карточки заказов, личные кабинеты и т.п. Для индексации страниц робот должен знать о наличии такого адреса, но на посторонних сайтах ссылок на генерируемые страницы быть не может. Поэтому вполне справедливо возникает вопрос о том, каким способом была выполнена такая индексация.

Специалисты отмечают, что возникшая ситуация очень похожа на ту, которая уже была в 2011 году. Тогда ответственность за утечку персональных данных «возлагали» либо на самих создателей поисковых систем (непосредственно осуществляющих индексацию), либо на собственников сайтов, которые забыли позаботиться об ограничениях в robots.txt.

В качестве примера также можно привести недавний случай с одной из известных российских компаний, когда сыграл человеческий фактор. Уполномоченные специалисты банально забыли закрыть разделы сайта от индексации и в сеть попала конфиденциальная информация из резюме людей, которые когда-либо пользовались этим разделом сайта (контактные данные, информация о семье, зарплатных ожиданиях и т.п.).

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: