В поисковой системе Google оказались доступны электронные документы органов государственной власти России. При введении определенного запроса поисковик выдает более 120 документов в форматах DOC и PDF под грифом "для служебного пользования".
Среди документов, которые проиндексировал Google, содержатся материалы Счетной палаты, Федеральной миграционной службы, Минэкономразвития, Минобороны, Минобразования, а также документы региональных отделений органов власти.
Это уже четвертая крупная утечка информации через поисковые системы за последнее время.
Впервые скандал разразился на прошлой неделе, когда выяснилось, что часть SMS-сообщений, оправленных с сайта "Мегафона", попала в результаты поиска "Яндекса". Пользователи поисковика могли увидеть не только полные тексты сообщений, но и номера, на которые они были отправлены. Расследованием инцидента занялся Следственный комитет России. Вместе с тем Союз потребителей России подал в суд на "Мегафон", требуя признать действия мобильного оператора "противоправными".
Кроме того в поисковых системах "Яндекс" и Google оказались доступны данные покупателей электронных билетов на пассажирские поезда РЖД. Поисковики выдавали ссылки с бланками билетов, приобретенных через сайт Railwayticket.ru, в которых содержалась информация о фамилии, имени и отчестве покупателя, номере поезда, дате отправления и маршруте поездки.
"Данные на нашем ресурсе были защищены теми методами, которые, как мы предполагали, достаточны, но, очевидно, какой-то сбой позволил этой информации просочиться в поисковую выдачу "Яндекса". Сейчас мы делаем все, чтобы эта ситуация не повторилась", - сообщил руководитель Railwayticket.ru Иван Самошин.
Также стало известно о массовых утечках персональных данных клиентов различных интернет-магазинов. Как заявляла пресс-служба "Яндекса", индексирование страниц с персональными данными происходит из-за некорректного использования файла robots.txt. Компания опубликовала заявление, в котором напомнила о правилах защиты личной информации пользователей.
"Проблема индексации страниц интернет-магазинов связана с бездумным рвением скорейшего и более качественного появления в поисковых машинах самих владельцев сайтов. В погоне за прибылью владельцы подчас используют стандартные шаблоны сайтов и нанимают в роли веб-мастеров неквалифицированных людей. Наемные мастера неправильно использовали файл настройки robots.txt для поисковых служб. Тем самым они не разграничили индексацию страниц", - объясняет специалист департамента маркетинга компании "Информзащита" Олег Глебов.
Роскомнадзор выявил более 80 интернет-магазинов, информация о клиентах которых ранее попала в открытый доступ. В поисковой выдаче содержались электронные адреса покупателей, перечень заказанных товаров, их стоимость, а также IP-адреса компьютеров и физические адреса для доставки товара.
Олег Глебов из "Информзащиты" (компания первой обнаружила утечку личных данных клиентов интернет-магазинов) полагает, что подобные инциденты могут повлечь за собой серьезные последствия для интернет-пользователей.
"Достаточно представить себе ситуацию, когда человек заказывает лекарственные препараты в интернет-магазине. Казалось бы просто лекарства, но в ряде случаев они четко могут обозначить даже диагноз. В самом безобидном виде эта информация может быть использована в чисто маркетинговых целях: предложение аналога препарата или услуги лечебного заведения. Но ведь кто-то может использовать некоторые диагнозы для шантажа человека, который предпочел бы его скрыть", - говорит Глебов.
В результатах поиска, в частности, содержалась информация о покупателях автозапчастей, бытовой техники, одежды, книг, а также эротического белья и интим-товаров. "Заказы интимного характера в интернет-магазинах могут предоставить злоумышленнику явную картину личной жизни и предпочтений человека. Такая информация может сильно компрометировать человека", - резюмирует специалист. Об этом сообщает ВВС.
