Вот это новости!
Масштабная утечка: в сеть попали платежи «Сбербанка», авиабилеты и другие данные россиян.
CEO-специалист по работе с поисковыми системами в интернете Павел Медведев обнаружил, что многие крупные российские компании пренебрегают базовыми средствами безопасности данных своих клиентов. С помощью поискового запроса в «Яндексе» можно найти сканы чужих паспортов, билеты на самолет или поезд, данные о платежах в «Сбербанке» и многие другие персональные данные.
Павел Медведев показал, как с помощью поиска можно получить персональные данные россиян на сайтах мэра Москвы mos.ru, «Сбербанка», ВТБ и других ресурсах. Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске.
Для примера Павел получил данные о нескольких десятков платежей через систему «Сбербанка»:
Таким же образом он получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:
Еще страшнее, что через официальный сайт мэра Москвы можно найти сканы чужих паспортов и других документов:
Для решения проблемы Павел рекомендует создателям сайтов ограничить все страницы с персональными авторизацией через логин и пароль. Еще им нужно запретить роботам поисковых систем индексировать подобные страницы, чтобы в будущем избежать утечек данных. Однако пользователи на сохранность своих данных в этом случае повлиять не могут никак, остается только ждать обновлений систем безопасности сайтов.
Яндекс сказал "найдётся всё", вот и ищет всё.
У нас работала девочка от банка, коих принято называть кредитный эксперт. так вот, вирусня на её ПК просто кишела.Курсор мог сам двигаться по экрану и не давать набрать текст. или открывать порно сайты в количестве очень много. Их админы или х. клали на это или им просто было пох. других разумных объяснений нет. продолжалось это где-то с пол года.. пока утром девочка не обнаружила, что всё зашифровано и просит денег) чем дело кончилось не знаю, но девочку вместе с ПК забрали и больше не возвращали =)
Вот вообще пригорает. Сбер и прочие не позаботились о безопасности, виноват опять Яд. Когда поисковики стали индексировать гугл доки, опять все бушлаты свалились на яд (хотя косяк был гугла, и доки легко искались через тот же бинг).
Как хорошо, что и пакет Яровой еще ввели. Уж там-то точно все безопасно.