Тайное становится явным: масштабы утечки документов Google Docs еще предстоит оценить
В сети в открытом доступе в ночь на 5 июля появились файлы для корпоративного пользования некоторых известных компаний. Возможно, есть и другие «пострадавшие» и это начало череды скандальных публикаций
Читать на полной версииВ ночь на 5 июля в российском интернете произошло событие, масштабы которого еще только предстоит оценить. В 23 часа «Яндекс» начал индексировать документы сервиса Google Docs. Пользователи, заметив уязвимость, начали искать и скачивать конфиденциальную информацию, в том числе и корпоративную.
Это продолжалось около двух часов, после чего документы исчезли из выдачи «Яндекса». От утечки данных уже пострадало несколько компаний. Может быть, виноват Google, может быть, «Яндекс», может быть, и тот и другой. Это не так важно. Главное, что общедоступной стала конфиденциальная информация.
Кто-то посмеялся, что в сеть утекли данные о петербургских девушках с пониженной социальной ответственностью. А что если кто-то скачал данные, представляющие коммерческую тайну и немалую ценность?
В сети в открытом доступе появилось не так много. Может быть, еще появится. А может, и нет, но информацию кто-то использует в своих интересах. То, что попало в сеть, кажется, больше вызвано желанием пошутить. Пользователь набрал в поиске слово «откаты» и получил чей-то, видимо, корпоративный документ под названием «на откаты».
Но заодно искали и «пароли» и действительно находили их. А еще мобильные телефоны чиновников и номера чьих-то банковских карт. И кто знает, чем закончится этот эксперимент, продолжает блогер Роман Бордунов — он один из первых заметил утечку.
— Я пробил в поиске пароли, откаты и, как ни странно, действительно находил документы. Очень много файлов со сметами, с расценками на блогеров, куча файлов с паролями к почтам, «Инстраграму» и так далее, какие-то странные документы в духе «списка евреев, переменивших фамилию», «список должников».
— Получается, это действительно личные данные, которые наверняка многие люди не хотели бы, чтобы они стали общедоступными?
— Да. На их месте я бы, конечно, их никому не показывал.
Пока особых скандалов не было. Люди искали закрытую информацию про бывшего топ-менеджера «Леруа Мерлен» Галину Панину, фигурантку громкой истории под общим названием «победобесие», и нашли таблицу, в которую ритейлер заносил пользователей, оставивших комментарии на странице «Леруа». В компании изданию TJ с «огорчением» подтвердили подлинность документа.
Неприятный эпизод с участием «Тинькофф». В Google Docs нашли якобы инструкцию по приему сотрудников, и, судя по нему, в банке действуют дискриминационные правила. В «Тинькофф» заявили РБК, что этот документ самостоятельно изготовил один из клерков и с неясными целями выложил его в интернет.
Теперь представим, что какой-то менеджер решил пошутить и выложил что-то, связанное с его компанией, «для своих». Пусть это фальшивка, но она вдруг стала общедоступной, и корпорации нанесен репутационный удар. Объяснения постфактум уже не помогут. О правилах поведения говорит один из тех, кого называют «отцами рунета» — Максим Мошков.
Максим Мошков основатель «Библиотеки Максима Мошкова» Lib.ru «Сами подумайте: вы свои собственные данные грузите в «облако», которое принадлежит какой-то компании, которую вы никогда не видели в глаза, которая очень часто находится в другом государстве и не подчиняется вашему законодательству. Это, конечно, иногда хорошо, а иногда плохо. То, что мы сейчас видели, это обыкновенный смешной казус, всего лишь иллюстрирующий статус-кво. Данные в «облаках», которые, вы думаете, что ваши, они на самом деле не ваши: они могут пропасть, они могут исчезнуть, при доступе к ним могут быть перехвачены, фальсифицированы и куча других веселых приключений».
Вероятно, компании извлекут из случившегося уроки и объяснят сотрудникам, что делать можно, а что нельзя. Закаленные менеджеры уж точно знают: информация, которая не должна достаться «врагу», передается только лично и только на словах.
Любой текст, написанный на бумаге, а тем более электронный, рано или поздно может попасть в чужие руки. Пусть даже он хранится в локальной сети. Его можно скопировать и похитить. А уж доверять секретную информацию мессенджерам, электронной почте, «облаку», то есть чужим серверам — верх глупости.
В России интернетом пользуются около ста миллионов человек. В ночь на 5 июля каждый из них без особых усилий мог стать хакером. И это, скорее всего, еще не раз повторится.