Таблица проституток и тесты начальников. "Яндекс" проиндексировал приватную информацию

Вечером 4 июля "Яндекс" начал индексировать документы Google Docs, в том числе содержащие приватную информацию. Файлы, которые показывал поисковик, не были защищены, то есть их создатель разрешил просмотр и редактирование всем, у кого есть нужная ссылка. Ссылку можно было обнаружить в два клика.

Сообщается, что нашлась даже сводная таблица проституток Петербурга с адресами, ценами и перечнем услуг, а также телефоны руководителей крупнейших российских компаний и ответы на тест по информационной безопасности. Одним из первых заметил утечку данных блогер, специалист по SMM Роман Бордунов:

— Я пробил в поиске пароли, откаты и, как ни странно, действительно находил документы. Очень много файлов со сметами, с расценками на блогеров, куча файлов с паролями к почтам, Instagram и так далее. Какие-то странные документы в духе "Список евреев, переменивших фамилию", "Список должников".

Получается, это действительно личные данные, и многие люди наверняка не хотели бы, чтобы они стали доступными.
— На их месте я бы, конечно, их никому не показывал.

Пользователи начали жаловаться в службу поддержки "Яндекса", и в половине второго ночи утечки прекратились. Business FM обратилась за комментарием в пресс-службу "Яндекса". В компании дали понять, что проблемы с приватностью могли возникнуть у Google, потому что "Яндекс" индексирует всю открытую часть интернета.

На момент публикации материала сотрудники "Яндекса" связывались с коллегами из Google. Скорее всего, виноваты обе компании, говорит руководитель Агентства кибербезопасности Евгений Лифшиц:

— Содержание каких-то странных [документов] оказалось открыто, а "Яндекс", в свою очередь, проиндексировал все, что индексировал. Соответственно, попали какие-то документы, файлы в открытый доступ. Я полагаю, что в первую очередь со стороны сервисов Google был какой-то сбой, который позволил проиндексировать закрытые документы. Возможно, это связано с тем, что сейчас все западные сервисы перенастраиваются под новую политику безопасности в связи с новыми ужесточенными законами в Евросоюзе о хранении персональных данных. За столь короткий срок какая-то информация могла попасть, но не думаю, что она могла представлять целенаправленный интерес, сразу поиск какими-то злоумышленниками информации о ком-то. Это же не целенаправленная утечка данных, которой должны были воспользоваться и выкачать какие-то данные о физлицах или юрлицах.

Как пользователь может от таких коллапсов, пусть и случайных, себя обезопасить?
— Никак. Вы, когда [предоставляете] какую-то информацию какому-то сервису, неважно iCloud, Google Docs, вы себя обезопасить, по сути, никак не можете. Потому что компания, которая предоставляет вам сервис, должна вас обезопасить, но, если ее технический специалист недоработает, произошла какая-то утечка или слив данных, нам остается доказывать, что они это сделали и нанесли вам тот или иной ущерб, неважно финансовый или моральный.