Крупнейшие российские компании не защищают данные россиян: в Сети легко можно найти сканы паспортов и информацию о платежах
CEO-специалист по работе с поисковыми системами в интернете Павел Медведев обнаружил, что многие крупные российские компании пренебрегают базовыми средствами безопасности, поэтому данные клиентов можно с легкостью найти. С помощью правильного поискового запроса в «Яндексе» можно найти сканы чужих паспортов, билеты на самолет или поезд, данные о платежах в банках и многие другие персональные данные.
Павел Медведев провел небольшой эксперимент и показал, как именно можно получить персональные данные. Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Недавно подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске.
Например, Павел легко нашел данные получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:
Через официальный сайт мэра Москвы можно найти информацию о чужих паспортах и другие документы:
Проблемы такого рода решаются элементарно — нужно просто закрыть эти сайты от индексации поисковыми роботами и ограничить доступ к ним авторизацией (через логин и пароль). Однако некоторые компании почему-то этими правилами пренебрегают.