Полная версия  
18+

Халатность владельцев сайтов стала причиной утечки данных в поисковые системы - эксперт

МОСКВА, 17 июл - РИА Новости/Прайм. Выдача персональных данных в поисковых системах говорит о халатности администраторов сайтов к вопросам информационной безопасности, заявил РИА Новости директор проектного направления Group-IB (компания по предотвращению и расследованию киберпреступлений) Антон Фишман.

Эксперт по работе с поисковыми системами Павел Медведев ранее обнаружил, что через поисковик "Яндекса" можно найти персональные данные россиян, включая копии паспортов и банковских платежей​​​. По его словам, стали доступны личные данные клиентов Сбербанка и ВТБ, а также данные россиян с сайта департамента транспорта Москвы. В пресс-службе "Яндекса" РИА Новости заявили, что компания находит в интернете только те веб-страницы, которые не запрещены специальным файлом robots.txt.

"Строго говоря, происходящее сложно назвать утечкой. Попадание конфиденциальных данных граждан в паблик (открытые источники - ред.) происходит постоянно, просто сейчас это получило общественный резонанс. Здесь речь идет именно о халатном отношении разработчиков сайтов и сервисов к вопросам информационной безопасности. Администраторы сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам, когда, как минимум, следовало позаботиться о запрете поисковым роботам индексировать страницу и правильно заполнить файл robots.txt", - заметил Фишман.

Однако, по мнению эксперта, таких мер безопасности недостаточно. "Важно использовать авторизацию для доступа к любым документам. Причем для этого должна быть выстроена двухфакторная система аутентификации пользователя (она позволяет подтвердить, что пользователь именно тот, за кого он себя выдаёт) на сайте, а не предоставление ключа по ссылке", - говорит он.

Кроме того, разработчикам сайтов следует проводить аудит сайта с учетом различных моделей угроз и просчитывать всевозможные риски, рекомендует Фишман. Поисковые системы, по его мнению, также должны серьезнее подходить к вопросу индексации и использовать технологии машинного обучения для анализа индексированных данных, чтобы исключить возможность попадания туда конфиденциальных данных.

"Пока разработчики и администраторы сайтов не пересмотрят свое отношение к вопросам информационной безопасности, такие ситуации с утечками персональных данных будут продолжаться", - уверен собеседник агентства.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

17.07.2018
13:33
Банк "Траст" увеличил сумму иска к офшору его экс-владельцев с 7,6 млрд до 9,2 млрд руб
17.07.2018
13:21
РФ НАСТРОЕНА КОНСТРУКТИВНО НА ТРЕХСТОРОННИХ ПЕРЕГОВОРАХ ПО ГАЗУ С УКРАИНОЙ И ЕК, ЖДЕТ ТОГО ЖЕ ОТ ДРУГИХ УЧАСТНИКОВ - НОВАК
17.07.2018
13:00
Кудрин: Москва и Петербург к 2035 году будут производить до 40% ВВП России
17.07.2018
12:13
Новак и Шефчович проводят встречу перед переговорами РФ, Украины и ЕК по газу
17.07.2018
11:58
Халатность владельцев сайтов стала причиной утечки данных в поисковые системы - эксперт
17.07.2018
11:40
Число безработных в Великобритании в июне увеличилось на 7.8 тыс.
17.07.2018
11:37
Уровень безработицы в Великобритании в марте-мае составил 4.2%
17.07.2018
11:35
Госдума разрешила физлицам оплачивать имущественные налоги авансом
17.07.2018
11:35
Средняя заработная плата в Великобритании в марте-мае увеличилась на 2.5%
Комментарии отключены.