Компания «Яндекс» возложила ответственность за утечку данных клиентов онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов на эти онлайн-сервисы.
То, что эти данные попали в поисковую выдачу «Яндекса», в компании объяснили «особенностями работы поисковика», передает «Коммерсантъ FM».
Поисковик «индексирует содержание всех страниц, если это не запрещено с помощью настроек, которые устанавливает владелец сайта или вебмастер».
Соответственно, блокировать доступ к файлам (включая личные данные пользователей) могут сами владельцы сайта.
Утечку данных прокомментировал и Сбербанк. Его представители заверили, что проведут проверку и выяснят, каким образом данные клиентов оказались в открытом доступе.
В Сбербанке подчеркнули, что в поисковую выдачу «Яндекса» не просочились данные, способные нанести ущерб самой кредитной организации или ее клиентам.
На утечку данных обратил внимание SEO-специалист Павел Медведев. Он выложил в Facebook скриншоты результатов поиска в «Яндексе».
Из них следует, что через поисковик можно получить личные данные пользователей онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов — вплоть до копий паспортов.
Сам Медведев, комментируя утечку, пояснил, что домены ВТБ, Сбербанка и Единого транспортного портала Москвы «пренебрегают элементарными требованиями защиты данных: у них даже отсутствует файл robots.txt (для настройки отображения содержимого сайта в поисковой выдаче).