В пену

Масштабная утечка: в сеть попали платежи «Сбербанка»

hi-tech.mail.ru — авиабилеты и другие данные россиян. Павел Медведев показал, как с помощью поиска можно получить персональные данные россиян на сайтах мэра Москвы mos.ru, «Сбербанка», ВТБ и других ресурсах. Веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске.

Новости, Технологии | Light1508 16:08 15.07.2018

6 комментариев | 73 за, 0 против |

Light1508 »

#1 | 16:11 15.07.2018 | Кому: Всем

Для примера Павел получил данные о нескольких десятков платежей через систему «Сбербанка»:
[censored]

Таким же образом он получил электронные билеты на поезд через сервис для покупки билетов банка ВТБ:
[censored]

Еще страшнее, что через официальный сайт мэра Москвы можно найти сканы чужих паспортов и других документов:
[censored]

Для решения проблемы Павел рекомендует создателям сайтов ограничить все страницы с персональными авторизацией через логин и пароль. Еще им нужно запретить роботам поисковых систем индексировать подобные страницы, чтобы в будущем избежать утечек данных. Однако пользователи на сохранность своих данных в этом случае повлиять не могут никак, остается только ждать обновлений систем безопасности сайтов.

Zzlo »

#2 | 16:48 15.07.2018 | Кому: Всем

Как бы его не посадили за "разглашение". В США один такой любитель открыть глаза общественности на дебилизм сайтописателей едва не присел.

максимум 20 символов »

#3 | 18:19 15.07.2018 | Кому: Light1508

> Еще им нужно запретить роботам поисковых систем индексировать подобные страницы

А роботы возьмут и послушаются :)

Light1508 »

#4 | 04:07 16.07.2018 | Кому: максимум 20 символов

> А роботы возьмут и послушаются :)

так url-адреса этих страниц нужно прописать в robots.txt, тогда - да, роботы послушаются. )

максимум 20 символов »

#5 | 10:23 16.07.2018 | Кому: Light1508

> так url-адреса этих страниц нужно прописать в robots.txt

Вера в то, что текстовый файл с просьбой “вот это пожалуйста не читайте“ может остановить капталиста от желания покопаться в чьих-то персональных данных выглядит весьма наивно. Так как именно это приносит его пресловутые 300% прибыли.

Light1508 »

#6 | 12:12 16.07.2018 | Кому: максимум 20 символов

> Вера в то, что текстовый файл с просьбой “вот это пожалуйста не читайте“ может остановить капталиста от желания покопаться в чьих-то персональных данных выглядит весьма наивно. Так как именно это приносит его пресловутые 300% прибыли.

но речь-то в данном случае не капиталисте, а о выдаче в поисковиках. в них выдаваться не будут прописанные страницы.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить