15 сентября 2025

eur = 99.33 -0.41 (-0.41 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

eth = 4 512.34$ - 122.82 (-2.65 %)

ton = 3.14$ -0.03 (-0.89 %)

usd = 84.38 -1.28 (-1.50 %)

eur = 99.33 -0.41 (-0.41 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

Личные данные пользователей сайта московской мэрии попали в поиск «Яндекса»

2 минуты на чтение
Личные данные пользователей сайта московской мэрии попали в поиск «Яндекса»

Пользователи социальной сети Facebook нашли около 700 документов с квитанциями пользователей, которые индексировались в поиске «Яндекса» с сайта московской мэрии.

Личные данные пользователей сайта московской мэрии попали в поиск «Яндекса»
Во тьме ночной, при свете дня. Солью я данные про тебя.

Глава агентства поисковой оптимизации «Артиллерия» Пётр Литвин рассказал, что прямо на сайте mos.ru, открывшем доступ к персональным данным пользователей, были обнаружены 700 платежей. В основном документы с личными данными детей и родителей, названиями дошкольных заведений, секций, именами воспитателей и педагогов:

Представьте, что вы пришли за ребёнком в садик, а его там нет. Его уже кто-то забрал. Следователям воспитательница расскажет, что похититель назвал ФИО ребёнка, ваши ФИО, имя воспитателя, поинтересовался у ребёнка — что он делал на «Мастерской котят», был вежлив и увёл его в неизвестном направлении, — пишет Литвин.
Личные данные пользователей сайта московской мэрии попали в поиск «Яндекса»
При задании соответствующих параметров поиска в «Яндексе» отображалось более 400 платёжных документов, находящихся в открытом доступе в виде файлов в формате.pdf. На текущий момент страница при аналогичном запросе пустая.

Литвин в комментарии РБК добавил, что, вероятно, у поддомена, на котором расположен платёжный порт pay.mos.ru, нет запрета на размещение в поисковой выдаче. Отмечается, что среди документов можно найти квитанции за услуги ЖКХ, а также платежи в общеобразовательные учреждения и управление ГИБДД.

Личные данные пользователей сайта московской мэрии попали в поиск «Яндекса»

В «Яндексе» рассказали, что страницы, индексация которых запрещена администратором сайта в файле robots.txt, поисковик не индексирует, даже если они находятся в открытой части Интернета: «в данном случае такого запрета не было на стороне владельца сайта, поэтому документы попали под индексацию». Павел Медведев, SEO-специалист Rush Agency, также дополнил, что «Яндекс» некоторое время индексировал и билеты с паспортными данными пользователей сервиса KupiBilet:

Тем временем, пока Роскомнадзор отчаянно борется со злостным нарушителем персональных данных и правил пользования счётчиками «Яндекс.Метрики» Навальным — сайты с миллионной аудиторией сливают ФИО, паспортные данные, билеты тысяч юзеров в паблик. Но это же мелочи по сравнению с тем, что Навальный не там запятую поставил в политике обработки персональных данных или в названии ошибся, — пишет Медведев.
Личные данные пользователей сайта московской мэрии попали в поиск «Яндекса»
На текущий момент страница при аналогичном запросе больше не индексирует билеты.

Напомним, в начале июля текущего года в поисковой выдаче «Яндекса» появились файлы пользователей сервиса Google Docs, которые не защищены настройками приватности и находятся в публичном доступе. Аналогичная ситуация произошла и в конце того же месяца. Тогда в расширенном поиске российской поисковой системы оказались доступны документы пользователей из сервиса Google Docs. В основном их можно было найти по запросам «график», «зарплата», «список» и т. д.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Spotify расширила возможности бесплатных пользователей

ГигаЧат: коротко о главном

Spotify расширила возможности бесплатных пользователей

Полная версия 
«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

ГигаЧат: коротко о главном

«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы