Чьи конфиденциальные данные оказались открыты при утечке файлов GoogleDocs в поиск "Яндекса"

Произошедший на днях инцидент, связанный с тем, что огромное количество личных данных пользователей сервиса Google Docs попало в индексацию поисковой сети "Яндекса", наглядно продемонстрировал, что, не только простые пользователи, но и крупные организации не придают значения функции, регулирующей уровень доступа к файлам. По мнению представителей обеих компаний, участвующих в скандале с индексацией, пользователи по-прежнему невнимательно относятся к хранению документов в сети, не вникая в текущие настройки конфиденциальности. После того, как пользователи обнаружили сбой в работе поисковика "Яндекса", в соцсетях стали появляться сообщения о найденных в результатах поиска личных документов, хранящихся в GoogleDocs. Комментируя произошедшее, сотрудники "Яндекса" сообщили о том, что поисковик может проиндексировать лишь те файлы, доступ к которым не закрыт логином и паролем, а также документы с установленной опцией "общедоступно для поиска и просмотра". Представители компании Google также подтвердили - в случае, если владельцы документов по собственному желанию выставили открытый доступ к файлам в настройках конфиденциальности, или документы ранее были опубликованы в открытом доступе, такие файлы попадают в индексацию поисковых систем. Скандал с "утечкой данных" показал, что, к сожалению, документы попадают в открытый доступ не только по инициативе их владельцев, но и по причине их беспечности и не знания того, как работают настройки приватности.

По мнению пользователей социальных сетей, причиной утечки могло стать использование программ, принадлежащих компании "Яндекс", а именно "Яндекс.Браузер" или "Яндекс.Тулбар". В свою очередь, представители компании не предоставили официального ответа на подобные заявления. Тем не менее, неполадки в системе, индексирующие файлы, хранящиеся в GoogleDocs, довольно быстро были устранены, убрав из поиска адрес docs.google.com. При этом, в результате инцидента, сотрудники Роскомнадзора также сообщили о своих намерениях разобраться в произошедшем.

По вине невнимательности сотрудников "Тинькофф банка", в открытом доступе оказался документ, регламентирующий параметры соискателей при приеме на работе, а точнее, ограничивающий возможности найма сотрудников определенными критериями. Файл содержал в себе инструкцию, не позволяющую принимать на работу соискателей родом из Северо-Кавказского ФО, ранее занимающих должности журналистов или телеведущих, людям, активно придерживающимся определенной религиозной позиции, и молящихся несколько раз в день, а также бывшим сотрудникам госорганов, таких как МВД и ФСБ. В своих первых комментариях, пресс-служба "Тинькофф банка" отрицала наличие подобных инструкций в компании, однако позже банк сообщил о том, что файл был составлен одним из сотрудников, который руководствовался "неясными причинами". Пресс-служба компании также добавила, что информация, опубликованная в найденном пользователями документе, прямо противоречит HR-политике банка.

От утечки также пострадала компания "ЛеруаМерлен". Напомним, ранее магазин уже оказался в центре скандала, связанного с публикацией неподтвержденного слуха PR-директором ритейлера, а также с неаккуратными высказываниями представителя компании на своей странице в Facebook. Произошедший скандал моментально вызвал возмущение огромного числа пользователей и различных СМИ, а сбой в работе поисковика сделал негативные реакции достоянием общественности. Скриншоты документа, содержащего в себе комментарии пользователей по поводу некорректного поведения бывшего PR-директора компании Галины Паниной, были опубликованы журналистом издания "Эхо Москвы" Александром Плющевым. В своем официальном ответе, представители "ЛеруаМерлен" подтвердили, что в компании действительно существует подобный документ, но он находится исключительно во внутреннем пользовании для того, чтобы детально разобраться в произошедшем инциденте. Представители компании также подчеркнули, что им очень жаль, что подобный внутренний документ оказался в открытом доступе.

Среди пострадавших оказались не только коммерческие организации - согласно информации, опубликованной блогером Ильей Варламовым в Telegram, сотрудники администрации Екатеринбурга составили документ, в котором были размещены инструкции по "отработке" негатива в результате посещения города блогером. По словам Ильи Варламова, в планах администрации города было составление репортажа, позволяющего выставить город в более выгодном свете. Рассказать читателям о том, что Екатеринбург славится удобством парков и улиц, по рекомендациям администрации должен был блогер-турист, проживающий в городе. Также сотрудники администрации настаивали на том, что публикация должна быть максимально связана с темой бывшего мэра Екатеринбурга Евгения Ройзмана. Однако, Илья Варламов не смог предоставить документальных подтверждений о найденном документе. Представители администрации города опровергли наличие подобных инструкций, при этом, по мнению Евгения Ройзмана, ситуация действительно могла произойти. В своем комментарии в TwitterРойзман также назвал историю некрасивой.

Некоторые из найденных пользователями документов не связаны с конкретными именами или компаниями. В открытом доступе оказался файл, содержащий в себе информацию о 23 тысячах избирателей района Восточное Дегунино - в документе были опубликованы адреса, контактная информация и другие личные данные жителей. Помимо персональных данных, в документе опубликованы комментарии по поводу отсутствия жителей в районе, об их отказе от голосования, нахождении в лечебных учреждениях, все в привязке к УИКам районов. По мнению одного из оппозиционеров Леонида Волкова, речь может идти о "мобилизационной сетке", а также о подтасовке результатов выборов.

По информации издания Life, сотрудниками была обнаружена сводная таблица с информацией о тарифах, местоположении, и перечнем услуг проституток из Санкт-Петербурга. Однако, представители издания не опубликовали никаких документов, подтверждающих достоверность информации.

Среди коммерческих организаций, чьи сотрудники также не смогли разобраться с настройками конфиденциальности в GoogleDocs, также оказалась служба доставки еды "Кенгуру". В результате утечки, в открытый доступ попали корпоративные пароли компании, после чего, злоумышленник организовал рассылку неприличных сообщений всем клиентам сервиса. В своем интервью URA.RU владелец "Кенгуру" Сергей Никитин сообщил о том, что сайт компании пришлось полностью удалить, помимо этого злоумышленниками были взломаны все аккаунты "Кенгуру" в социальных сетях. Также в результате утечки скриншота с паролями пострадали пользователи, состоящие в официальной группе компании "ВКонтакте" - саму группу заполнили порноролики, а подписчики получили рассылки с неприличными изображениями.

Представители сервиса доставки сообщили о том, что всем пострадавшим будет предложена скидка на продукцию. По подсчетам компании, ущерб из-за невнимательности сотрудников может быть оценен в 200 тысяч рублей.