Google раскрыл школьные дневники

Федор Смирнов

≡ Архив | архивная статья | 26.06.2006 16:53

Поисковый робот Google добавил в свою базу документ, содержащий конфиденциальную информацию об учащихся одной из американских школ, - сообщает «Winston-Salem Journal». Пострадавшая сторона утверждает, что доступ к этой информации был закрыт паролем.

Имена-фамилии, номера страховых свидетельств и показатели успеваемости 619 учащихся вплоть до минувшей пятницы были доступны любому, кто владеет элементарными навыками интернет-поиска. Узнав об утечке из СМИ, школьное руководство поспешило наброситься на Google, утверждая, что робот неизвестным способом обошел все ограничения. На самом деле, ссылка на документ, хранившийся на сервере под управлением DocuShare, обнаружилась на одной из ученических веб-страниц.
Уладить инцидент удалось довольно быстро. ИТ-отдел школы сразу же удалил с сервера «обнародованную» Google информацию, а также вообще отключил хранилище документов «от греха подальше». Как известно, поисковик на всякий случай кэширует индексируемые документы, поэтому перевести дух школьная администрация смогла лишь после того, как Google провел аналогичную чистку у себя.
Пока школа совместно с Google выясняла, как информация просочилась в Сеть, родители забили тревогу. В пятницу им были разосланы сообщения об утечке информации. Зная, какое внимание в США уделяется проблемам кражи персональных данных, реакцию взрослых легко предугадать.
Константин Рощупкин, аналитик отдела интернет-маркетинга компании «Ашманов и Партнеры», уверен, что на сайте школы была оставлена лазейка для поискового робота. «Робот поисковой системы не может проиндексировать страницу, не которую не ведет ни одной ссылки и которая закрыта паролем с помощью файла .htaccess или необходимо вводить имя и пароль в поля формы, - сказал он в интервью «Вебпланете». - Вероятно, где-то робот Google обнаружил ссылку на эту страницу со списком имен, смог пройти по ней и получить html-код (например, если пароль передается в виде параметра в строке URL)».
Ситуации, когда в базе поисковика вдруг оказывается информация «не для всех», складываются регулярно. И дело здесь не только в активности спайдера и невнимательности сайтовладельцев. Тот же Google регулярно подозревают в краже персональных данных. Так, выход третьей версии Google Desktop, которая научилась искать на нескольких пользовательских компьютерах, сопровождался возмущением правозащитников: содержимое жестких дисков кэшируется и хранится на серверах компании в течение 30 дней.
Как уже сообщала «Вебпланета», McAfee была разработана специальная программа, генерирующая «шпионские» запросы к поисковикам, дабы проверить не проиндексировали ли они чего лишнего.

комментарии(8)

разделы: Архив