Неслучайная находка

"Яндекс" выпустил подробное разъяснение для веб-мастеров, как не допустить утечек. "Google" также выступил с рекомендациями: "Если в результатах поиска Google вы нашли страницу, на которой указаны личные данные, поставьте нас в известность об этом по приведенным ниже ссылкам. Мы свяжемся с компанией, предоставляющей хостинг для этого сайта, и запросим удаление этой страницы из интернета".

Помочь администраторам сайтов, в данном случае, интернет-магазинов, решила и компания WebAsyst, разрабатывающая программные решения для электронной коммерции. Именно на созданной ею платформе работали магазины, покупатели которых стали жертвами утечки. В ближайшие дни компания обещает выпустить обновление, которое позволит предотвратить попадание личных данных в кэш поисковиков. Пока же разработчики предлагают интернет-магазинам несколько вариантов предотвращения подобных утечек. Во-первых, рекомендуется ввести дополнительную усиленную авторизацию пользователей на просмотр информации о заказе, для этого необходимо обновить приложение до последней версии. После этого у пользователя дополнительно будет запрашиваться фамилия, и только затем он сможет ознакомиться с информацией о своем заказе. Кроме того, разработчики советуют администраторам сайтов проверить наличие файла "robots.txt", который отвечает за ограничение индексирования информации поисковиками.

Проверкой фактов нарушения законодательства о персональных данных уже занялся Роскомнадзор. На 24 августа намечено первое заседание по иску ведомства к "МегаФону". Кроме того, в ближайшее время федеральная служба намерена передать в органы прокуратуры материалы по утечке данных покупателей онлайн-магазинов. "После установления владельцев сайтов материалы по фактам нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры для принятия мер прокурорского реагирования", - сообщили в Роскомнадзоре. На данный момент установлено более 80 интернет-магазинов, чьи покупатели стали жертвами утечки. "В течение вторника, 26 июля, будут установлены владельцы сайтов, в том числе тех пятнадцати, которые предоставили доступ к наиболее широкому спектру персональных данных", - добавили в ведомстве.

По мнению экспертов, волна "разоблачений" уязвимости интернет-сайтов в плане защиты личных данных носит спланированный характер. "Обычно в таких ситуациях все идет как снежный ком, то есть можно ожидать, что это будут не последние "выбросы" информации", - считает директор информационно-аналитического агентства "Telecom Daily" Денис Кусков. Он воздержался от предположений, кто и какие цели при этом преследует. "Но очевиден факт, что просто так никто бы не вводил подобные параметры поиска, чтобы получить итоговый вариант, а значит, эта информация была специально "выброшена в эфир"", – отметил Кусков.

По мнению гендиректора "Инновационные и дистанционные технологии" Максима Мельникова, "эта навязанная шумиха влечет за собой попытку обратить внимание на проблемы, которые никак не связаны собственно с нарушением прав". Он предположил, что одной из преследуемых целей может быть стремление ряда лиц к ужесточению контроля за интернетом. "В связи с этим целесообразно предположить, что те, кто раздувают мыльный пузырь вокруг поисковиков, заботятся больше о конъюнктурных интересах, а не о реальной защите и безопасности", - сказал эксперт. Он также обратил внимание на недостаточную квалификацию специалистов в области информационной безопасности – этот фактор также может являться первопричиной утечек.

"Мы рекомендуем пользователям не размещать конфиденциальную информацию на подозрительных сайтах, а также использовать обновленное программное обеспечение, что поможет избежать перехвата персональных данных злоумышленниками с помощью вредоносных программ", - комментирует руководитель пресс-службы ESET Алла Мишакова. С такой же рекомендацией выступил и антивирусный эксперты "Лаборатории Касперского" Виталий Камлюк. Он призвал "постоянно следить за обновлением и защищенностью всех систем и компонент интернет-сервиса, чтобы предотвратить утечку в результате компьютерного взлома".