Комментарий · Общество

Личные данные — новое золото

ВТБ, Сбербанк и другие госкомпании заподозрены в утечке конфиденциальной информации своих клиентов

Этот материал вышел в № 77 от 20 июля 2018
Читать номер

Этот материал вышел в
№ 77 от 20 июля 2018

14:48, 18 июля 2018«Новая газета», редакция

11607

14:48, 18 июля 2018«Новая газета», редакция

11607

Артем Козлюк. Фото: Владимир Андреев/URA.RU/ТАСС

Специалисты выявили новую уязвимость на сайтах крупных российских компаний, включая банки и авиаперевозчиков. При помощи поисковых систем злоумышленник может находить личные данные клиентов этих компаний, доступ к которым открыт по веб-ссылке. Например, таким образом третьим лицам может оказаться доступной информация о забронированных вами авиабилетах. Причем у обычного пользователя в этой ситуации почти нет инструментов для защиты данных. Основная версия произошедшего: ошибка разработчиков сайта, не задумавшихся о том, чтобы запретить индексацию приватных документов для поисковиков. Объясняет Артем Козлюк, руководитель правозащитного проекта «Роскомсвобода».

— После новостей об утечке данных ВТБ, Сбербанка и департамента транспорта Москвы в поисковой системе «Яндекс» Сбербанк заявил, что никакой угрозы для их клиентов в этой утечке нет, все их данные надежно защищены. Насколько можно верить этому утверждению?

— Надо смотреть, какие документы таким образом можно найти, только так можно оценить ущерб. Если там содержатся какие-то персональные данные граждан по их платежам с перечислением, например, их ФИО или каких-то контактных данных, реквизитов, это уже является персональными данными. Если такие данные есть, то, безусловно, это может принести ущерб гражданам, так как получается, что их информация находится в свободном доступе, и к ней имеет доступ неограниченный круг лиц.

Как эти третьи лица могут воспользоваться этой информацией — это отдельный вопрос. Конечно, злоумышленники и мошенники могут применить эти данные для каких-то неправомерных действий.

С заботой о близких

Для чего президент разрешил ФСО «принимать меры по защите персональных данных» госчиновников и членов их семей: комментарий медиаэксперта

— «Яндекс» перенес ответственность за доступ к персональным данным на владельцев сайтов, которые не заблокировали индексацию поисковых систем. О том же говорит Павел Медведев, специалист по оптимизации сайтов, сообщивший об утечке. Кого можно винить в этой ситуации?

— Каждый друг на друга скидывает вину. О самой проблеме известно уже достаточно давно. С одной стороны, можно сказать, что мастер, который делает сайты, следит за их функционированием, мог бы внести соответствующие изменения в сайт, которые бы запретили роботам поисковой системы обрабатывать эту информацию. Но с другой стороны, сами поисковики тоже могли бы применять определенные функции, чтобы не допустить такого глубокого поискового анализа по всем директориям сайтов. В первую очередь вина, конечно, на администраторах сайта, которые должны более внимательно следить, чтобы поисковые роботы не обрабатывали такие конфиденциальные документы.

— Подобная утечка данных происходит не впервые. Ранее, например, были сообщения о доступе к персональным данным клиентов мелких компаний. Получается, это не разовые случаи, а утечки происходят постоянно?

— Это даже утечками назвать нельзя, это просто технологическая возможность. Есть такие инструменты, с помощью которых можно найти что-то в открытом вебе. Если ваши локальные сети или непубличные разделы сайтов засветились в вебе, то все это может попасть в общий доступ. Не только с помощью поисковых сетей, но и злоумышленники и другие личности могут получить доступ к этой информации, если вы плохо ее защищаете. То есть мы подходим к тому, чтобы компании более внимательно относились к защите персональных данных своих клиентов.

Это сверхактуальный вопрос в наше время, потому что наши данные — это новое золото, и за ними охотятся все — и кибермошенники, и различные IT-корпорации, которые могут собирать эти данные для разных целей — в том числе для рекламы, ну и государство заинтересовано в максимальном сборе любой имеющейся информации о своих гражданах. Чтобы защитить персональные данные, надо прикладывать больше усилий именно со стороны компаний, которые их обрабатывают.

— Как обычный человек, совершающий покупки в интернете, может оградить себя от риска утечки его персональных данных?

— Не использовать электронные покупки. Мы меняем свою информацию на удобные нам услуги сервиса. Заказывая «Яндекс-такси», например, мы делимся с этим сервисом данными о наших банковских картах, о наших телефонах, о наших ФИО, о нашем местоположении, о месте жительства и работы, чтобы нам было удобнее заказывать такси. Бронируя авиабилеты либо жилье, мы также делимся огромным количеством персонально-личной информации.

Каждый должен решить для себя, готов ли он жертвовать своей информацией для сервисов, чтобы получить удобство, качественно новый уровень жизни. При этом сами компании не должны позволять себе передавать эти данные третьим лицам в каких бы то ни было целях. Если потом эти данные всплывают, мы можем идти в суд и пытаться добиться там справедливого решения вопроса о том, что та или иная компания допустила возможность передачи в общий доступ вашей конфиденциальной информации.

Беседовала Лилит Саркисян

Делаем честную журналистику
вместе с вами

Каждый день мы рассказываем вам о происходящем в России и мире. Наши журналисты не боятся добывать правду, чтобы показывать ее вам.

В стране, где власти постоянно хотят что-то запретить, в том числе - запретить говорить правду, должны быть издания, которые продолжают заниматься настоящей журналистикой.

Ваша поддержка поможет нам, «Новой газете», и дальше быть таким изданием. Сделайте свой вклад в независимость журналистики в России прямо сейчас.
#яндекс #россия #утечки #персональные данные

важно

3 часа назад

Российские фигуристы Синицина и Кацалапов стали чемпионами мира в танцах на льду

Slide 1 of 7

выпуск

№ 32 от 26 марта 2021

Slide 1 of 11
  • № 32 от 26 марта 2021
  • № 31 от 24 марта 2021
    № 31 от 24 марта 2021
  • № 30 от 22 марта 2021
    № 30 от 22 марта 2021
  • № 29 от 19 марта 2021
    № 29 от 19 марта 2021
  • № 28 от 17 марта 2021
    № 28 от 17 марта 2021
  • № 27 от 15 марта 2021
    № 27 от 15 марта 2021
  • № 26 от 12 марта 2021
    № 26 от 12 марта 2021
  • № 25 от 10 марта 2021
    № 25 от 10 марта 2021
  • № 24 от 5 марта 2021
    № 24 от 5 марта 2021
  • № 23 от 3 марта 2021
    № 23 от 3 марта 2021
  • В архив выпусков «Новой газеты»

Топ 6

1.
Расследования

Крым их Как поделили полуостров друзья Владимира Путина и местные чиновники. И чем этот «дележ» обернулся для обычных жителей

496757

2.
Комментарий

Прасковеевские небеса Тайны геленджикского двор[ц]а: кому он принадлежит на самом деле, зачем его строили и как рухнули мечты. Исследование Владимира Пастухова

258755

3.
Сюжеты

«Заткните это животное!» В Находке структуры, которые были связаны с Ротенбергом, строят завод по производству метанола для Китая. Он нравится всем, кроме местных жителей

186299

4.
Колонка

Масочный режим для фуфловира Главу «Биотек» Шпигеля арестовали потому, что госструктуры не простили частникам конкуренции в ковид-пандемию. А губернатор пошел довеском

183547

5.
Сюжеты

«Умирать я буду одинокой» Пройти девяностые и штурмовать Грозный, биться на ринге и прыгать с парашютом. Ничто не сделает мужчину — мужчиной, если внутри него живет женщина

166584

6.
Репортажи

Миллиардер. Из Пензы Как выживает один из беднейших регионов России, где губернатор арестован за взятки. Репортаж «Новой»

135608

Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником

К сожалению, браузер, которым вы пользуетесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera