SEO-специалист Павел Медведев обнаружил в поисковой выдаче «Яндекса» данные с персональной информацией пользователей российских «Сбербанка» и «ВТБ», департамента транспорта Москвы и билетного сервиса Trip.com, пишет «Коммерсант».

Читать далее

В ответ на обвинения представители «Яндекса» отметили, что поисковый робот индексирует лишь те документы, которые разрешены в специальном файле — «самостоятельно» подобная информация не может попасть в выдачу. Соответственно, для закрытия брешей владельцы сайтов должны перенастроить свои проекты.

Cyber Safety пишет, что причиной новой проблемы стала не пропатченная вовремя старая уязвимость сервиса для работы интернет-магазинов Webasyst ShopScript3. Кроме этого, Павел Медведев отмечает некорректную индексацию JS/SPA/PWA со стороны «Яндекса». Общей причиной подобных эксцессов называют снижение качества ИТ-кадров из-за переориентации многих профессионалов на западные проекты.

Напомним, в начале июля в поисковой выдаче «Яндекса» оказались файлы Google Docs, многие из которых содержали пароли и другую конфиденциальную информацию. Они оставались доступны в течение нескольких часов.

Читайте также: В поисковую выдачу «Яндекса» попали файлы из Google Docs

Поддержите редакцию 1,5% налога: бесплатно и за 5 минут

Как помочь, если вы в Польше