Вечером 4 июля в поисковой выдаче российского сервиса «Яндекс» появились личные данные пользователей Google Docs. Поисковик проиндексировал сервис конкурента для хранения файлов пользователей. В результате тысячи документов, которыми пользователи делились с помощью ссылок, стали доступны всем желающим.
Спустя несколько часов после утечки «Яндекс» заблокировал эту возможность. Однако ссылки на документы расползлись по сетевым сообществам. Пользователи начали копировать персональную информацию, изменять таблицы и текстовые файлы, к которым открылся доступ.
Яркие случаи
Большая часть документов оказалась не интересна массовому читателю. Среди вороха персональных данных исследователи обнаружили списки клиентов, телефонные номера, данные о совершенных контрактах и даже исследования рынка. «Интернет-хулиганов» особенно порадовала возможность воспользоваться чужими логинами и паролями на сторонних сайтах.
Самый большой резонанс вызвал внутренний документ, который предположительно относится к Тинькофф Банку. Согласно инструкции, утекшей в Сеть, в организацию не принимали на работу сотрудников, представляющих сексуальные и национальные меньшинства. Отдельное внимание в документе уделяется «представителям негроидной расы»: их также запрещено брать на работу. Место в штате банка Олега Тинькова якобы нельзя будет получить и после работы в МВД, ФСБ и СМИ. Пресс-служба кредитной организации связь с документом отрицает.
Также стало известно о реакции «Леруа Мерлен» на скандал в социальных сетях, связанный с позицией Галины Паниной, пресс-секретаря компании. Согласно одному из уплывших в Сеть файлов, руководство опрашивало сотрудников компании об отношении к высказыванию Паниной. В «Леруа Мерлен» уже подтвердили подлинность внутреннего документа.
Достоянием общественности стали данные о логинах и паролях пользователей сайта для продажи и аренды квартир ЦИАН. Исследователям удалось авторизоваться, используя эти данные, и изменить установленные риелторами цены. Связки «логин/пароль» до сих пор находятся в открытом доступе.
Кроме этого, в Сеть попал документ от 2013 года, в котором поднимался вопрос стилизации государственных сайтов. Это был публичный файл, где разработчики обсуждали единый дизайн правительственных ресурсов. Из данных следует, что дизайнеры, в частности, ориентируются на британский опыт разработки веб-сайтов. Такое решение было принято на круглом столе Минкомсвязи 27 мая 2013 года.
Особенный интерес у «интернет-хулиганов» вызвал список проституток Нижнего Новгорода. Судя по данным документа, который ведется с 2012 года, нижегородские активисты «оценивают» услуги путан, отмечая, к кому бы они посоветовали «зайти на огонек». За пять лет автору документа удалось оценить более 900 девушек.
Также пользователям удалось «обнаружить» старые списки погибших и пропавших без вести во время событий на востоке Украины, Сирии и на Майдане. Эти данные публиковались ранее в поисковых группах в социальных сетях. Кроме того, пользователи смогли ознакомиться с исследованиями по рынку разработки видеоигр в СНГ и об экологии Великолукского района.
Что произошло?
В «Яндексе» говорят, что в открытом доступе оказались только те файлы, владельцы которых разрешили доступ по ссылке: «Яндекс» индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета», — заявили в компании.
Однако до сих пор не известно, почему слив документов произошел именно в среду. По словам Владимира Ульянова, руководителя аналитической службы компании Zecurion, такое происходило и раньше, просто на это обращали меньше внимания, так как Google-документы индексировались всегда: «Поисковая система просто выполняла свои функции, она искала документы и раньше. В данном случае к поисковику никаких вопросов нет. Другое дело, что произошло расхождение в ожиданиях. Когда пользователи открывают доступ по ссылке, они не ожидают, что ее увидит такое количество людей, поэтому Google, скорее всего, исправит этот момент, — объясняет Ульянов, при этом отмечает, как не стать жертвой поисковых систем: — Только работа с фильтром и настройками поможет избежать подобных утечек. Это касается не только конкретного сервиса, но и других, в том числе социальных сетей. Тем более что площадка предоставляет все функции».
Можно ли подать в суд и на кого?
По словам главы юридической практики организации «РосКомСвобода» Саркиса Дарбиняна, если доступ к данным был открыт по ссылке, то выиграть в суде будет практически невозможно: «В данном случае вопросы будут к обеим компаниям, допустившим утечку. Поэтому стоит подавать в суд и на «Яндекс», и на Google. Однако надо принимать во внимание, что не все пользователи обладают достаточной грамотностью, чтобы защитить настройками конфиденциальности документы. Здесь может быть ошибка самого пользователя, так как сервисы указывают условия и пользователь соглашается с ними. В этом случае ничего не выйдет. Но если они были защищены настройками приватности, то, несомненно, шансы есть», — комментирует утечку Дарбинян.