Сбербанк, ВТБ, РЖД и "Аэрофлот" допустили утечку данных клиентов

Утечку допускают крупные банки, интернет-магазины и сайты государственных органов
Facebook
ВКонтакте
share_fav

Пользователь Facebook Павел Медведев обнаружил в поисковиках конфиденциальные данные россиян, в частности, ФИО граждан, адреса их проживания, телефоны, фотографии, сканы паспортов, информация о покупках, электронные копии железнодорожных и авиабилетов и прочее.

Сообщается, что утечку допускают крупные банки, интернет-магазины и сайты государственных органов. Персональные данные клиентов «утекают» с сайтов Сбербанка, ВТБ, официальных госсайтов Москвы. Подробности Медведев рассказал в статье на сайте Rush Agency.

Судя по всему, ресурсы не закрыли чувствительные области сайтов от индексации поисковиками и утратили контроль над доверенными им данными.

«Раньше проблемы были в основном у мелких интернет-магазинов, сейчас информацию сливают и такие гиганты, как ВТБ, «Сбербанк», департамент транспорта Москвы, агрегаторы авиабилетов и многие другие. Я считаю, это связано с тем, что из-за кризиса многие хорошие специалисты и разработчики переориентировались на Запад, и качество кадров в ИТ снизилось», - рассказывает Медведев на vc.ru.

Домены ВТБ, Сбербанка и «Единого транспортного портала Москвы» пренебрегают элементарными требованиями защиты данных, отметил эксперт.

Такие утечки возможны, поскольку поисковые системы типа «Яндекса» и «Гугла» регулярно обходят даже самые малопосещаемые и никому неизвестные сайты, если они доступны для индексации роботом. Поэтому любая такая ссылка рано или поздно проиндексируется, и страница с личной информацией попадет в открытый доступ. Чтобы этого не происходило, владельцы сайтов должны защищать эту информацию.

«Поисковый робот не знает - персональные ли данные в файле. Коммерческая ли тайна в таблицах с финансовыми показателями или, наоборот, вы хотели бы делиться этой информацией со всеми. Он переходит по страницам, доступ к которым не закрыт владельцами сайта», - добавил Медведев.

Представители Сбербанка уже сообщили, что банк разбирается с ситуацией. «Уже сейчас можем сказать, что данных, которые могут нанести ущерб банку или клиентам здесь нет», - сказали они.