Сбербанк и ВТБ: утечек не было

Оба банка объявили, что персональные данные их клиентов не попадали в поиск «Яндекса». Ранее выяснилось, что поисковик выдает личную информацию не только из кредитных учреждений, но и из Единого транспортного портала Москвы

Российские компании Сбербанк и ВТБ объявили, что персональные данные их клиентов не попадали в поисковую выдачу в «Яндексе». Об этом сообщает «Интерфакс».

В ответ на запрос Business FM Сбербанк подчеркнул, что персональные данные его клиентов, которые могли бы представлять риск, не пострадали. ВТБ также заявил, что информация, относящаяся к банковской тайне, третьим лицам не передана.

Накануне появилась информация о том, что поисковик «Яндекса» выдает в открытый доступ личные данные клиентов Сбербанка, ВТБ и «Единого транспортного портала Москвы». Как сообщил на портале Vc.ru эксперт по поисковым системам Rush Agency Павел Медведев, три данных домена пренебрегают элементарными требованиями защиты данных. В частности, у них нет файла, в котором прописаны параметры индексирования страниц для поисковых систем. В результате в открытом доступе оказались страницы паспортов, автомобильные права, интернет-покупки и пополнение счетов клиентов, отмечает Медведев.

Эксперты считают, что в данном случае был нарушен закон о хранении личной информации. Подрядчики, разрабатывавшие программы для компаний-заказчиков, отнеслись к задаче халатно.

Часть ответственности за утечку данных лежит и на плечах самих заказчиков, которые должны были периодически проводить внутренний аудит безопасности. Что касается непосредственно клиентов, то этих данных недостаточно, чтобы напрямую увести у них денежные средства, говорит эксперт по IT-безопасности Денис Черкасов:

Денис Черкасов эксперт по IT-безопасности «Доступ к таким данным открывает дорогу разного рода мошенникам. Страницы паспорта утекают не столько даже со Сбербанка, они могут утечь банально из гостиницы, в которой вы регистрируетесь. В данном случае есть нарушение закона о хранении личных данных. Я так понимаю, на соответствующие организации будут наложены административные штрафы. Ответственность, конечно же, лежит и на администраторах сайта. Думаю, можно говорить о банальном недосмотре со стороны тех подрядчиков, которые выполняли заказы для соответствующих организаций».

Это уже второй случай в этом месяце, когда в поисковики попадает информация, не предназначенная для широкого круга пользователей. Первый произошел в начале июля, когда «Яндекс» и Google выдавали документы Google Docs в текстовом или табличном формате. Среди обнародованных файлов были имена, фамилии, номера телефонов и электронной почты сотрудников и внутренние документы компаний.