Забудьте про Бургер Кінг! Є витік документів куди небезпечніше

Все ще не можете перестати вести праведний гнів на нещасну бургерную? Ще пам’ятаєте про індексацію якихось там напівприватні Гуглдоков пошуковими системами? Тут знайшлося дещо більш вражаюче!

Павло Медведєв виявив нову витік документів громадян РФ на безлічі сайтів, у тому числі в доменах Ощадбанку та інших, через пошукові запити до Яндексу. Яндекс — знайдеться все (і ваші паспорти теж)!

Приклад пошукового рядка.

+1 )
152 фз ? Не, не чули

Опубліковано Павлом Медведєвим Четвер, 12 липня 2018 р.

З ВТБ, «Ощадбанку», сайтів державних і муніципальних послуг Москви та деяких онлайн-магазинів витекли ПІБ, номери карт, скани паспортів, квитки на потяги та літаки… В більшості випадків скомпрометовані портали нехтують елементарними вимогами захисту даних — у них навіть відсутня або неправильно налаштований файл robots.txt.

Ось, що можна, наприклад, знайти:

В коментарях підказують, що це “знову вийшла на зв’язок” стара діра 2011 року в движку Webasyst ShopScript3