Пользователи социальной сети Facebook нашли около 700 документов с квитанциями пользователей, которые индексировались в поиске «Яндекса» с сайта московской мэрии.
Во тьме ночной, при свете дня. Солью я данные про тебя.
Глава агентства поисковой оптимизации «Артиллерия» Пётр Литвин рассказал, что прямо на сайте mos.ru, открывшем доступ к персональным данным пользователей, были обнаружены 700 платежей. В основном документы с личными данными детей и родителей, названиями дошкольных заведений, секций, именами воспитателей и педагогов:
Представьте, что вы пришли за ребёнком в садик, а его там нет. Его уже кто-то забрал. Следователям воспитательница расскажет, что похититель назвал ФИО ребёнка, ваши ФИО, имя воспитателя, поинтересовался у ребёнка — что он делал на «Мастерской котят», был вежлив и увёл его в неизвестном направлении, — пишет Литвин.
При задании соответствующих параметров поиска в «Яндексе» отображалось более 400 платёжных документов, находящихся в открытом доступе в виде файлов в формате.pdf. На текущий момент страница при аналогичном запросе пустая.
Литвин в комментарии РБК добавил, что, вероятно, у поддомена, на котором расположен платёжный порт pay.mos.ru, нет запрета на размещение в поисковой выдаче. Отмечается, что среди документов можно найти квитанции за услуги ЖКХ, а также платежи в общеобразовательные учреждения и управление ГИБДД.
В «Яндексе» рассказали, что страницы, индексация которых запрещена администратором сайта в файле robots.txt, поисковик не индексирует, даже если они находятся в открытой части Интернета: «в данном случае такого запрета не было на стороне владельца сайта, поэтому документы попали под индексацию». Павел Медведев, SEO-специалист Rush Agency, также дополнил, что «Яндекс» некоторое время индексировал и билеты с паспортными данными пользователей сервиса KupiBilet:
Тем временем, пока Роскомнадзор отчаянно борется со злостным нарушителем персональных данных и правил пользования счётчиками «Яндекс.Метрики» Навальным — сайты с миллионной аудиторией сливают ФИО, паспортные данные, билеты тысяч юзеров в паблик. Но это же мелочи по сравнению с тем, что Навальный не там запятую поставил в политике обработки персональных данных или в названии ошибся, — пишет Медведев.
На текущий момент страница при аналогичном запросе больше не индексирует билеты.
Напомним, в начале июля текущего года в поисковой выдаче «Яндекса» появились файлы пользователей сервиса Google Docs, которые не защищены настройками приватности и находятся в публичном доступе. Аналогичная ситуация произошла и в конце того же месяца. Тогда в расширенном поиске российской поисковой системы оказались доступны документы пользователей из сервиса Google Docs. В основном их можно было найти по запросам «график», «зарплата», «список» и т. д.
