Group-IB объяснила утечку личных данных в «Яндексе» халатностью веб-разработчиков

Занимающаяся вопросами информационной безопасности компания Group-IB назвала халатность разработчиков сайтов причиной утечки личных данных пользователей в поисковой выдаче «Яндекса». «Здесь речь идет именно о халатном отношении разработчиков сайтов и сервисов к вопросам информационной безопасности. Администраторы сайтов не предпринимали никаких действий по ограничению доступа к веб-страницам, когда, как минимум, следовало позаботиться о запрете поисковым роботам индексировать страницу и правильно заполнить файл robots.txt», — заявили в пресс-службе Group-IB. Компания отметила, что также необходимо использовать двухфакторную систему аутентификации пользователя, позволяющая подтвердить, что пользователь именно тот, за кого он себя выдаёт на сайте. Накануне «Коммерсантъ FM» сообщил об утечке личных данных россиян в поисковой выдаче «Яндекса». По данным издания, в открытом доступе оказались сканы паспортов, данные о банковских платежах, о билетах на самолеты и поезда. В начале июля «Яндекс» сообщил, что содержимое файлов ряда пользователей облачного сервиса Google Docs оказалось доступно в поисковой выдаче «Яндекса». В компании отмечали, что доступными в поисковой выдаче оказались те файлы, владельцы которых сами разрешили к ним доступ по гиперссылке.