Преимущество и одновременно недостаток интернета – это возможность найти практически любую информацию. Недавно в этом убедились пользователи, которые даже не были в этом заинтересованы. Из-за недобросовестности разработчиков сайтов, а также невнимательности администраторов сайтов, в рунете произошла серьезная утечка информации. Популярный поисковик Яндекс в течение десяти дней трижды выдавал персональную информацию пользователей.
В первом случае это были текстовые сообщения, отправленные с помощью сайта МегаФон. Более того, поисковик высвечивал даже номера получателей этих сообщений.
Через некоторое время оказалось, что пострадали покупатели более 80 интернет-магазинов – благодаря накладкам в работе разработчиков сайта поисковики показывали ссылки на электронные адреса пользователей, списки приобретенных товаров и даже адрес доставки.
Последний инцидент связан с электронными железнодорожными билетами. Любой желающий мог прочесть имена пассажиров, дату и номер рейсов.
Все эти случаи указывают на безответственное отношение разработчиков сайтов. Проведенное экспертами расследование показало, что распространение персональных данных сайтов произошло по двум причинам. Первая – это нахождение страниц в открытом доступе, что не подразумевает никакой защиты. Вторая – для поисковиков не была задана функция: не индексировать страницы.
Поскольку подобные утечки – серьезное нарушение, был проведен анализ сайтов, на которых они произошли. Эксперты выяснили, что свободный доступ к страницам – не просто халатность, администраторы даже не предпринимали попыток защитить страницы.
Генеральный директор компании «1С-Битрикс», которая разрабатывает программное обеспечение для сайтов, Сергей Рыжиков говорит, что безопасность персональной информации пользователей чаще всего не обеспечивается из-за недостатка средств, поскольку ни заказчики проекта, ни разработчики не выделяют на него денег.
Проблема в том, что отличить защищенный сайт от незащищенного практически невозможно, однако всегда нужно обращать внимание на то, как проходит авторизация и доступ к данным. Можно считать надежными ресурсы, которые используют протокол SSL, а также cookies – они не дают доступ к странице поисковикам.
Отвечать за инцидент с утечкой личной информации вероятнее всего будут владельцы ресурсов, если будет доказано, что система безопасности была нарушена из-за безответственного отношения к настройке аппаратно-програмной части магазинов. Однако если сбой произошел из-за программного комплекта, то ответственность на себя придется взять разработчикам ПО.
Источник: РИА Новости
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!