Вечером 4 июля интернет-пользователи обнаружили, что в поисковую выдачу "Яндекса" попали файлы Google Docs, ранее доступные только по ссылке. В течение нескольких часов клиентские базы с телефонами, пароли от банковских карт, личные контакты и файлы с частной информацией стали доступны буквально всем. "Яндекс" оперативно убрал из выдачи ссылки, но многие успели сохранить себе огромные массивы чувствительной информации. Ruposters рассказывает, чьи секреты сделал доступными "Яндекс" и к чему это привело.
Утечка "разоблачила" компании совершенно разной направленности. Раскрытыми оказались внутренние документы банков, политических и даже военных организаций, а также правительственные таблицы.
Роботы "Яндекса" проиндексировали и запустили поиск не только по документам с общим доступом, но и по таблицам, презентациям и word-файлам, к которым доступ имелся только по ссылке. За несколько часов, пока данные были открыты, пользователям удалось скачать сотни документов. Новые файлы, подлинность которых установить становится все труднее, продолжают всплывать до сих пор.
Дискриминация "Тинькофф-Банка"
В публичном доступе оказались якобы схемы и правила приема на работу в банковскую структуру бизнесмена Олега Тинькова**. Согласно этому руководству, на работу запрещалось принимать людей с ярко выраженной нетрадиционной сексуальной ориентацией, представителей негроидной расы, кавказцев и людей с неславянскими фамилиями. Те же ограничения касались соискателей с опытом работы в СМИ или МВД, и тех, кому нужно молиться в течение рабочего дня.
В компании сначала отрицали причастность к документу. Они заявили, что выступают против любой дискриминации по половому, национальному или расовому признаку. Однако позже в банке рассказали, что нашли сотрудника, который "по неясным причинам" изготовил документ. Он пока не уволен.
Установлено: сотрудник изготовил этот текст с неясными для нас намерениями и выложил его в интернет. Описанные в этом тексте правила прямо противоречат HR-политике группы. Группа "Тинькофф" жестко выступает против любой дискриминации человека, основанной на каких-либо признаках, - пояснили в пресс-службе банка.
И снова "Леруа Мерлен"
Пользователи также нашли внутренние документы компании "Леруа Мерлен", чей PR-директор Галина Панина намедни оказалась в центре скандала из-за поста в Facebook* про "ватку" и "победобесие". В итоге под давлением общественности и угроз бойкота магазинов сети она покинула компанию, но в результате утечки выяснилось, что "Леруа Мерлен" собирает имена пользователей, негативно отзывавшихся об их бывшей сотруднице и компании в целом.
В отличие от "Тинькофф-Банка" во французской компании сразу подтвердили подлинность документа, заявив, что эта информация необходима для выяснения всех деталей произошедшего.
Госслужащие и проститутки
В поисковой выдаче "Яндекса" за короткое время также удалось найти личные номера губернаторов нескольких регионов, в том числе Свердловской, Ярославской и Костромской областей, межведомственных структур и номера мэров ключевых городов субъектов:
Пользователи обнаружили и номера петербургских проституток. Так как документы были открыты, многие из этих файлов уже либо уничтожены и приведены в нечитаемый вид, либо просто подверглись "кибервандализму":
Политические и военные кампании
В поисковой выдаче "Яндекса" также обнаружились документы с именами, позывными и местами дислокации военных в Сирии. Большинство из них относятся к ЧВК Вагнера. Судя по датам и заголовку, это списки погибших за четыре года:
Ох pic.twitter.com/YGCK4yx0uO
— Philipp Kireev (@mynameisphilipp) 5 июля 2018 г.
В открытых источниках была обнаружена и таблица, раскрывающая неизвестную сеть ботов, организованно критиковавших готовящуюся пенсионную реформу. В документе были "сотни комментариев" из новостных пабликов, часть из которых по какой-то причине была выделена желтым цветом.
Юрист Илья Ремесло ранее доказал, что похожие тезисы с критикой пенсионной реформы используют украинские "бойцы информационного фронта".
Личные данные
В результате утечки вскрылись и личные данные обычных пользователей: многие сохраняли свои почтовые адреса и пароли, QIWI-кошельки и другую приватную информацию:
В "Яндексе" закрыли доступ к Google Docs, но позже выяснилось, что любой документ можно найти в поисковиках от Mail и Rambler. Рекомендуется проверить собственные документы и поменять их уровень приватности, поставив в настройках "доступ по приглашению".
- * иностранный агент, экстремистская организация, запрещенная на территории РФ
- ** внесен Минюстом РФ в список иноагентов