Эксперты дали рекомендации по защите от утечки личных данных
МОСКВА, 17 июл — ПРАЙМ. Эксперты в области информационной безопасности, опрошенные агентством "Прайм", рассказали, как оградить себя от попадания персональной информации в открытый доступ.
Эксперт по работе с поисковыми системами Павел Медведев ранее обнаружил, что через поисковик "Яндекса" можно найти персональные данные россиян, включая копии паспортов и банковских платежей. По его словам, стали доступны личные данные клиентов Сбербанка и ВТБ, а также данные россиян с сайта департамента транспорта Москвы.
В пресс-службе Сбербанка сообщили, что по итогам проверки утечки персональных данных клиентов выявлено не было. ВТБ установил, что утечка данных произошла по вине третьей стороны, но относящейся к банковской тайне информации там не было.
В пресс-службе "Яндекса" заявили, что компания находит в интернете те веб-страницы, которые не запрещены специальным файлом robots.txt. То есть компания индексирует всю открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Такой же алгоритм у других поисковых машин.
РЕКОМЕНДАЦИИ ДЛЯ СЕРВИСОВ
По словам экспертов, обычные пользователи не могут контролировать то, что происходит с их данными на веб-ресурсах и сервисах. "Только их владельцы (сайтов — ред.) отвечают за то, что могут, а что не могут индексировать поисковые роботы", — пояснили в пресс-службе "Лаборатории Касперского".
Мировой объем утечек данных вырос более чем в четыре раза за 2017 год
Администраторы сайтов должны, как минимум, заботиться о запрете поисковым роботам индексировать страницы и правильно заполнять файл robots.txt, указал директор проектного направления Group-IB (компания по предотвращению и расследованию киберпреступлений) Антон Фишман.
Также он рекомендует владельцам ресурсов использовать двухфакторную систему аутентификации для доступа к любым документам. "Она позволяет подтвердить, что пользователь именно тот, за кого он себя выдает", — сказал Фишман.
В "Лаборатории Касперского", кроме того, рекомендуют хранить все данные пользователей в зашифрованном виде.
СОВЕТЫ ПОЛЬЗОВАТЕЛЯМ
Что касается пользователей, то эксперты советуют им внимательнее относится к использованию своих платежных данных.
"Чтобы уменьшить вероятность утечки личных данных, мы рекомендуем пользователям отказаться от хранения паспортных данных, номеров платежных карт и так далее на сторонних серверах. Да, это удобно, покупать что-то и не вводить одни и те же цифры снова и снова, но сохранение данных в сторонних базах данных повышает риск их попадания в чужие руки", — предупредили в "Лаборатории Касперского".
Фишман, в свою очередь, советует пользоваться только проверенными браузерами, а также ведущими сервисами. При этом при подключении к публичной сети Wi-Fi он рекомендовал использовать VPN-сервис.
https://1prime.ru/telecommunications_and_technologies/20180717/829037530.html