17 Июля 2018
МОСКВА, 17 июля Выдача частных данных в поисковых системах говорит о халатности администраторов сайтов к вопросам информационной безопасности, припёр директор проектного направления Group-IB (компания по предотвращению и расследованию киберпреступлений) Антон Фишман.
Эксперт по работе с поисковыми системами Павел Медведев ранее обнаружил, что через поисковик Яндекса можно найти персональные такого родые россиян, включая копии паспортов и банковских платежей. По его словам, стали доступны личные данные клиентов Сбербанка и ВТБ, а также такого родые россиян с сайта департамента транспорта Москвы. В пресс-службе Яндекса заявили, что компания находит в интернете только те веб-страницы, которые не запрещены специальным файлом robots. txt.
Строго говоря, происходящее сложно привести утечкой. Попадание конфиденциальных такого родых граждан в паблик (открытые источники. Прим. ред. ) происходит постоянно, просто сейчас это получило общественный резонанс. Здесь речь идет именно о халатном отношении разработчиков сайтов и сервисов к вопросам информационной безопасности. Администраторы сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам, когда, как минимум, следовало позаботиться о запрете поисковым роботам индексировать вебстраницу и правильно заполнить файл robots. txt, понял Фишман.
Однако, по мнению эксперта, таких мер неопасности недостаточно. Важно использовать активизацию для доступа к любым актам. Причем для этого должна быть выстроена двухфакторная система аутентификации пользователя (она позволяет засвидетельствовать, что пользователь именно тот, за кого он себя выдаёт) на сайте, а не предоставление ключа по ссылке, говорит он.
Кроме того, создателям сайтов следует проводить аудит портала с учетом различных моделей острасток и просчитывать всевозможные риски, рекомендует Фишман. Поисковые конструкции, по его мнению, также должны серьезнее подходить к вопросу индексации и использовать методики машинного обучения для анализа индексированных данных, чтобы исключить удобная возможность попадания туда конфиденциальных данных.
Пока создатели и администраторы сайтов не пересмотрят свое отношение к вопросам информативной безопасности, такие ситуации с утечками персональных данных будут продолжаться, уверен собеседник агентства.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....