Комментарии экспертов В утечках "Яндекса" виноват файл robots.txt
Персоны
В "Яндекс" попали данные покупателей интернет-магазинов. Это новая утечка информации, которая произошла в русском сегменте Интернета. "Вести ФМ" обсудили ее с IT-директором по информационным технологиям компании ESET Борисом Грейдингером.
"Вести ФМ": Это уже второй такой громкий случай, который происходит он именно с "Яндексом", а не с какой-то другой поисковой системой. С чем это связано?
Грейдингер: У "Яндекса" есть очень конкретные требования к индексации ресурсов: для того, чтобы какие-то данные, особенно данные персональные, не попали в выдачу "Яндекса", необходимо делать на сайте файл robots.txt. В нем указываются исключенные из индексации ресурсы. То есть, по идее, "Яндекс" прозрачно указывает, как поступать с теми данными, которые не должны быть в выдаче. Это очень простые файлы, достаточно легкие, кстати говоря, они косвенно показывают, что не совсем правы обладатели контента в том, что попали в выдачи не только "Яндекса", но "Рамблера" и Google.
"Вести ФМ": То есть здесь проблема не в поисковой системе, а в некорректной работе этого файла?
Грейдингер: Совершенно верно, то есть вовремя не потрудились посмотреть, что при индексации попадает в выдачу, и защитить данные пользователя от индексации.
"Вести ФМ": Мы понимаем, что данные покупателей интернет-магазинов - это еще не самое страшное, что может попасть в общий доступ для обозрения всего мира. А какая еще информация может вот таким образом утечь в Сеть?
Грейдингер: Любая информация, касающаяся персональных данных пользователя. Его данные паспортные, его адрес прописки. Его личные данные, которые должны быть защищены законом и очень свято охраняться теми, кто их использует.
"Вести ФМ": А если говорить о данных, которые грозят нашей финансовой безопасности?
Грейдингер: Естественно, финансовые данные как таковые должны защищаться. И они защищаются законом, но обладатели данной финансовой информации должны очень внимательно следить за использованием информации в открытых источниках. Есть публичная информация, которая нам доступна, которую мы можем прочесть. А данные о моих личных сделках должны защищаться законом и их обладателями - банками, онлайн-системами, сайтами, интернет-магазинами.
Полностью слушайте в аудиоверсии
