Персональные данные российских интернет-пользователей снова оказались в свободном доступе в Сети. Поиск «Яндекса» и Google проиндексировал более 50 тыс. страниц с информацией о покупателях онлайн-магазинов. В том числе в Сеть попали сведения о клиентах секс-шопов. Эксперты полагают, что в очередной утечке виноваты веб-мастера интернет-ритейлеров, но регулярные атаки на поисковые компании могут вынудить их заняться разработкой собственных механизмов распознавания персональных данных.
Личные данные попали в Сеть после того, как поисковики «Яндекс» и Google проиндексировали страницы со статусами заказов ряда ритейлеров. Как правило, ссылки на такие страницы пользователь получает на персональный почтовый ящик: в том числе они содержат имя, фамилию человека, мобильный телефон и в некоторых случаях паспортные данные. Среди пользователей, чьи данные оказались в Сети, — клиенты таких онлайн-ритейлеров, как «Созвездие снов», SeaMail, Net-Optika и многие другие. Помимо прочего, в число проиндексированных страниц попали страницы с заказами в онлайн секс-шопах.
«Яндекс» индексирует страницы автоматически. Для того чтобы какие-то из них, например страницы со статусами заказов, не отображались в поиске, веб-мастер должен их специальным образом «закрыть» от того же «Яндекса» или Google. Но часто это не делается. В результате возникают такого рода утечки», — поясняет специалист департамента по маркетингу компании «Информзащита» Олег Глебов. По его словам, ответственность полностью лежит на веб-мастерах проиндексированных сайтов.
Партнер адвокатского бюро «Корельский, Ищук, Астафьев и партнеры» Константин Суворов также полагает, что вина в данной ситуации полностью лежит на администраторах сайтов магазинов. «Если компания занимается сбором и обработкой персональных данных, то она обязана обеспечить их защиту. Даже если поисковая машина «Яндекса» или Google изменила способы индексации страниц, всегда есть возможность со стороны администраторов сайтов заблокировать данные для поискового робота. В любом случае все иски и претензии надо обращать в сторону ресурсов, ибо утечка произошла с их стороны», — считает г-н Суворов.
Глава компании «Ашманов и партнеры» Игорь Ашманов считает, что постоянные атаки на «Яндекс» выглядят как чья-то специально спланированная акция. «Это может вынудить поисковые компании создать собственные распознаватели персональных данных. И, по-хорошему, им придется это делать в любом случае. Другое дело, что процесс может занять значительное время», — заключает г-н Ашманов.
Связаться с представителем Google вчера вечером не удалось. «Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt (в нем администратор сайта указывает поисковым роботам, какие сайты не нужно индексировать. — РБК daily) и его корректном использовании», — пояснил пресс-секретарь «Яндекса» Очир Манджиков.
Это уже не первый скандал с появлением в сети персональных данных российских граждан. На прошлой неделе SMS-сообщения абонентов «МегаФона», отправленные с сайта оператора, оказались доступны в поисковой выдаче «Яндекса» — всего поисковик проиндексировал более 8 тыс. результатов с текстами сообщений. Хостинг-партнер компании забыл запретить индексацию страниц с текстом отправленных сообщений и номерами телефонов. Оператор тогда почти сразу пояснил, что на его сайте «произошел технический сбой, связанный с работой внешнего администратора». В результате Союз потребителей России и Роскомнадзор подали иски против «МегаФона».