Эксперт определил точные причины утечки персональных данных через поисковые системы

Компания Group-IB, направление деятельности которой - вопросы информационной безопасности, определила причины, которые повлияли на утечку личных данных пользователей, посредством результатов выдачи в поисковике «Яндекса». Как оказалось, причиной всему халатность разработчиков сайтов.

Как заявили представители пресс-службы Group-IB, речь идет про халатное отношение разработчиков сервисов и сайтов, в вопросе информационной безопасности. Вина администраторов в том, что не предпринимаются действия относительно ограничения доступа к общим веб-страницам. В данном случае, следовало хотя бы позаботиться установить запрет поисковым роботам на индексацию страниц и корректно заполнять файл robots.txt.


Так же, в компании отмечено, о необходимости использования двухфакторной системы аутентификации пользователя, позволяющей подтверждать, что пользователь идентифицирован, как тот, кто действительно находится на сайте.

Согласно последним сообщениям «Коммерсантъ FM», относительно утечки в поисковой выдаче «Яндекса» личных данных россиян, в открытый доступ попали как сканы паспортов, так и данные банковских платежей и билетов на поезда и самолеты.

Еще в начале июля, «Яндекса» проинформировал, что в облачном сервисе Google Docs, при поисковой выдаче через «Яндекс», оказались доступны файлы ряда пользователей. Так же компанией отмечено, что доступными оказались только те файлы, владельцами которых разрешено было получать доступ к ним по гиперссылке.
Автор: Дубов Дмитрий
18-07-2018, 09:00


Читайте также
Добавить комментарий


Введите комментарий:



Транс, Чиков Павел Владимирович, Кац Максим Евгеньевич, Межрегиональная общественная организация реализации социально, Фонд «Центр гражданского анализа и независимых исследований «ГРАНИ», признаны в РФ иностранными агентами.
ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости