НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 07 / 06 / ТАЙНОЕ СТАНОВИТСЯ ЯВНЫМ: МАСШТАБЫ УТЕЧКИ ДОКУМЕНТОВ GOOGLE DOCS ЕЩЕ ПРЕДСТОИТ ОЦЕНИТЬ

Тайное становится явным: масштабы утечки документов Google Docs еще предстоит оценить

00:04 06.07.2018 - BFM

Фото: depositphotos.com

В сети в открытом доступе в ночь на 5 июля появились файлы для корпоративного пользования некоторых известных компаний. Возможно, есть и другие "пострадавшие" и это начало череды скандальных публикаций var bn6 = bfmAdriver("bn625484", {sid: 172910, bt: 52, bn: 6, custom:{'1' : ar_bn1}, keyword: adriverAddWidthKeyword('bfm;article;document_389120;important;IT_telecom_internet;')}, [768]); В ночь на 5 июля в российском интернете произошло событие, масштабы которого еще только предстоит оценить. В 23 часа "Яндекс" начал индексировать документы сервиса Google Docs. Пользователи, заметив уязвимость, начали искать и скачивать конфиденциальную информацию, в том числе и корпоративную.

Это продолжалось около двух часов, после чего документы исчезли из выдачи "Яндекса". От утечки данных уже пострадало несколько компаний. Может быть, виноват Google, может быть, "Яндекс", может быть, и тот и другой. Это не так важно. Главное, что общедоступной стала конфиденциальная информация.

Кто-то посмеялся, что в сеть утекли данные о петербургских девушках с пониженной социальной ответственностью. А что если кто-то скачал данные, представляющие коммерческую тайну и немалую ценность?

В сети в открытом доступе появилось не так много. Может быть, еще появится. А может, и нет, но информацию кто-то использует в своих интересах. То, что попало в сеть, кажется, больше вызвано желанием пошутить. Пользователь набрал в поиске слово "откаты" и получил чей-то, видимо, корпоративный документ под названием "на откаты".

Но заодно искали и "пароли" и действительно находили их. А еще мобильные телефоны чиновников и номера чьих-то банковских карт. И кто знает, чем закончится этот эксперимент, продолжает блогер Роман Бордунов - он один из первых заметил утечку.

- Я пробил в поиске пароли, откаты и, как ни странно, действительно находил документы. Очень много файлов со сметами, с расценками на блогеров, куча файлов с паролями к почтам, "Инстраграму" и так далее, какие-то странные документы в духе "списка евреев, переменивших фамилию", "список должников".

- Получается, это действительно личные данные, которые наверняка многие люди не хотели бы, чтобы они стали общедоступными?

- Да. На их месте я бы, конечно, их никому не показывал.

Пока особых скандалов не было. Люди искали закрытую информацию про бывшего топ-менеджера "Леруа Мерлен" Галину Панину, фигурантку громкой истории под общим названием "победобесие", и нашли таблицу, в которую ритейлер заносил пользователей, оставивших комментарии на странице "Леруа". В компании изданию TJ с "огорчением" подтвердили подлинность документа.

Неприятный эпизод с участием "Тинькофф". В Google Docs нашли якобы инструкцию по приему сотрудников, и, судя по нему, в банке действуют дискриминационные правила. В "Тинькофф" заявили РБК, что этот документ самостоятельно изготовил один из клерков и с неясными целями выложил его в интернет.

Теперь представим, что какой-то менеджер решил пошутить и выложил что-то, связанное с его компанией, "для своих". Пусть это фальшивка, но она вдруг стала общедоступной, и корпорации нанесен репутационный удар. Объяснения постфактум уже не помогут. О правилах поведения говорит один из тех, кого называют "отцами рунета" - Максим Мошков.

Максим Мошков основатель "Библиотеки Максима Мошкова" Lib.ru "Сами подумайте: вы свои собственные данные грузите в "облако", которое принадлежит какой-то компании, которую вы никогда не видели в глаза, которая очень часто находится в другом государстве и не подчиняется вашему законодательству. Это, конечно, иногда хорошо, а иногда плохо. То, что мы сейчас видели, это обыкновенный смешной казус, всего лишь иллюстрирующий статус-кво. Данные в "облаках", которые, вы думаете, что ваши, они на самом деле не ваши: они могут пропасть, они могут исчезнуть, при доступе к ним могут быть перехвачены, фальсифицированы и куча других веселых приключений".

Вероятно, компании извлекут из случившегося уроки и объяснят сотрудникам, что делать можно, а что нельзя. Закаленные менеджеры уж точно знают: информация, которая не должна достаться "врагу", передается только лично и только на словах.

Любой текст, написанный на бумаге, а тем более электронный, рано или поздно может попасть в чужие руки. Пусть даже он хранится в локальной сети. Его можно скопировать и похитить. А уж доверять секретную информацию мессенджерам, электронной почте, "облаку", то есть чужим серверам - верх глупости.

В России интернетом пользуются около ста миллионов человек. В ночь на 5 июля каждый из них без особых усилий мог стать хакером. И это, скорее всего, еще не раз повторится.

Добавить BFM.ru в ваши источники новостей?

теги:  Google

ПРОСМОТРОВ: 142
 17/12/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS