В ночь на четверг в поисковой выдаче «Яндекса» обнаружились файлы пользователей сервисов Google Docs и «Google Диск», которые не были защищены настройками приватности и находились в публичном доступе. ​По различным запросам поисковик выдавал пароли, контракты и документы с приватной информацией. Через несколько часов проблему устранили — файлы перестали отображаться в поисковой выдаче. Многие пользователи заявили, что из-за этой утечки у них могут возникнуть серьезные проблемы.

Президент группы компаний InfoWatch Наталья Касперская в эфире НСН объяснила, что незащищенные файлы в облачных хранилищах имеют высокий риск оказаться в руках не тех, кому они предназнались.

«Google Docs - это облачный сервис, то есть удаленное хранилище, которое обеспечивает хранение файлов на серверах компаний, в данном случае компании Google. Компания, которая все это хранит, имеет свои собственные представления о файлах, и если они открыты, она может их читать. Это первое. Вторая часть этой истории заключается в том, как произошла данная утечка. Каким образом Яндекс проиндексировал эти документы, может ли он так делать или не может, это отдельная история. Но коль скоро они были незащищенные, то оказались в публичном доступе», - объяснила она.

Помимо этого Касперская рассказала, как пользователям обезопасить личные данные.

«Я считаю, что документы в облаке хранить можно, если соблюдать несколько условий. Если это документы публичного характера и должны быть доступны широкому кругу лиц, то никаких ограничений на хранение эти документы не имеют. Если же документы имеют ограниченный характер, тогда нужно применять специальные методы защиты. Либо шифрование конкретно этих документов, либо шифрование папок, в которых лежат эти документы, либо использовать систему разграничения прав доступа дополнительно к системе шифрования. Тогда это может обеспечить какую-то защиту. В противном случае такие инциденты могут иметь место», - сообщила она.

В пресс-службе «Яндекса» уточнили, что речь шла о тех файлах, владельцы которых сделали их доступными по гиперссылке. В компании добавили, что поисковик индексирует только те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, пишет Газета.ру.