С сайта московской мэрии (mos.ru) произошла утечка квитанций, в которых указаны персональные данные физических лиц.
Как уточняет РБК, свыше 400 платежек можно было обнаружить в поисковой выдаче "Яндекса" в виде pdf-файлов, задав нужные параметры поиска. Все эти квитанции размещены на платежном сайте pay.mos.ru. На момент написания новости документы пропали из выдачи.
Утечка включала оплаченные квитанции за ЖКУ, квитанции об уплате налогов и штрафов за нарушение ПДД, а также квитанции, получателями платежей по которым указаны московские средние общеобразовательные школы. В последнем случае в документах были указаны как данные плательщиков (родителей), включая ФИО и ИНН, так и имена их детей в графе "назначение платежа".
По словам руководителя агентства поисковой оптимизации "Артиллерия" Петра Литвина, утечки такого типа происходят из-за невнимательности администраторов сайтов. По умолчанию поисковики индексируют все страницы сайтов, если на это нет отдельного запрета.
"Если на сайте есть некая страница, и веб-мастера специальной директивой не прописали запрет, страница будет добавлена [в поисковую выдачу]. Pay.mos.ru – это платежный порт, по которому принимаются платежи на сайте мэрии. Так вот поддомен, на котором этот порт расположен, не имеет такой директивы", – сказал Литвин.
В "Яндексе" подтвердили, что поисковик индексирует все страницы, доступные при переходе по ссылкам без ввода логина и пароля. "Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части интернета. В данном случае такого запрета не было на стороне владельца сайта, поэтому документы попали под индексацию", — пояснили в пресс-службе компании.
Отметим, что в июле этого года похожая история произошла с документами пользователей, хранившимися в облачном сервисе Google Docs. Тогда файлы дважды за месяц попали в поисковую выдачу "Яндекса".
В середине ноября стало известно, что сканы документов посетителей столичных центров госуслуг (МФЦ) можно обнаружить на общедоступных компьютерах, установленных в МФЦ. В ГБУ МФЦ заявили, что сотрудники центров ежедневно удаляют такие документы с этих компьютеров. Роскомнадзор тогда направил в МФЦ запрос по поводу возможной утечки – вскоре в ведомстве заявили, что не выявили нарушений.
