Донецкий техникум промышленной автоматики

Сбербанк, ВТБ, РЗ і "Аерофлот" допустили витік даних клієнтів

Користувач Facebook Павло Медведєв виявив в пошукових системах конфіденційні дані росіян, зокрема, ПІБ громадян, адреси їх проживання, телефони, фотографії, скани паспортів, інформація про покупках, електронні копії залізничних і авіаквитків та інше.

Повідомляється, що витік допускають великі банки, інтернет-магазини і сайти державних органів. Персональні дані клієнтів «витікають» з сайтів Ощадбанку, ВТБ, офіційних держсайтів Москви. Подробиці Медведєв розповів в статті на сайті Rush Agency .

Судячи з усього, ресурси не закрили чутливі області сайтів від індексації пошуковими системами і втратили контроль над довіреними їм даними.

«Раніше проблеми були в основному у дрібних інтернет-магазинів, зараз інформацію зливають і такі гіганти, як ВТБ,« Сбербанк », департамент транспорту Москви, агрегатори авіаквитків і багато інших. Я вважаю, це пов'язано з тим, що через кризу багато хороші фахівці і розробники переорієнтувалися на Захід, і якість кадрів в ІТ знизилося », - розповідає Медведєв на vc.ru .

ru

Домени ВТБ, Ощадбанку і «Єдиного транспортного порталу Москви» нехтують елементарними вимогами захисту даних, зазначив експерт.

Домени ВТБ, Ощадбанку і «Єдиного транспортного порталу Москви» нехтують елементарними вимогами захисту даних, зазначив експерт

Такі витоку можливі, оскільки пошукові системи типу «Яндекса» і «Гугла» регулярно обходять навіть самі маловідвідувані і нікому невідомі сайти, якщо вони доступні для індексації роботом. Тому будь-яка така посилання рано чи пізно проиндексируется, і сторінка з особистою інформацією потрапить у відкритий доступ. Щоб цього не відбувалося, власники сайтів повинні захищати цю інформацію.

Щоб цього не відбувалося, власники сайтів повинні захищати цю інформацію

«Пошуковий робот не знає - персональні дані у файлі. Комерційна таємниця в таблицях з фінансовими показниками або, навпаки, ви хотіли б ділитися цією інформацією з усіма. Він переходить по сторінках, доступ до яких не закрите власниками сайту », - додав Медведєв.

Представники Ощадбанку вже повідомили, що банк розбирається з ситуацією. «Вже зараз можемо сказати, що даних, які можуть завдати шкоди банку або клієнтам тут немає», - сказали вони.