Поисковой системой «Yandex» были проиндексированы фотоальбомы приватного характера с сайта streamphoto.ru.
Данный ресурс создан с целью хранения снимков для совместного к ним доступа строго определенного круга лиц. Фактически, сайт представляет собой персональную библиотеку фотографий.
Ранее 36on.ru уже сообщал о появлении в широком доступе в интернете персональных данных клиентов разных интернет-магазинов ( в том числе – секс-шопов), а также sms-сообщений абонентов сотового оператора «Мегафон».
Поскольку опасность попадания личных данных в поисковики становится все более актуальной, специалисты EVRONE.RU считают нужным дать несколько советов по защите такой информации.
Причиной произошедшего является, прежде всего, неправильно сформированный файл robots.txt или его отсутствие. Более того, в перспективе данный файл вообще может перестать быть надежной защитой. Панацеей может являться лишь обязательная авторизация всех пользователей, просматривающих страницы с приватной информацией. В случае невозможности данного действия наиболее правильным будет делать PHP-редирект на страницу без GET-параметров, а запоминать их в сессию. Такая мера не даст поисковикам возможности индексировать информацию.
Вкратце на данный момент основные меры по защите персональных данных специалисты EVRONE.RU сводят к трем пунктам:
а) Всегда создавать упомянутый файл robots.txt, с указанием ресурсов, которые можно индексировать.
б) Определить страницы, которые индексировать нельзя, после чего полностью закрыть доступ к ним пользователям, не прошедшим авторизации.
в) Если приложение только начинает разрабатываться, и на нем даже на этом этапе есть приватная информация заказчика, следует закрыть доступ на страницу, воспользовавшись Basic access authentication.
