На инцидент обратил внимание SEO-специалист Павел Медведев. В своем фейсбуке он опубликовал скриншоты, где видно, что через «Яндекс» возможно получить данные онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов.
Медведев пояснил, что утечка данных связана с тем, что «вышеописанные три домена — ВТБ, Сбербанка и Единого транспортного портала Москвы пренебрегают элементарными требованиями защиты данных: у них даже отсутствует файл robots.txt (в котором создатель сайта прописывает параметры индексирования содержания для поисковых машин. — прим.)».
«Яндекс» возложил ответственность за раскрытие личных данных на владельцев сайтов, где размещалась такая информация, сообщает «Коммерсантъ FM». Там пояснили, что робот устроен так, что видит все документы, которые не запрещены, и ограничить доступ к ним должен сам владелец сайта. В «Сбербанке» сообщили, что проводят разбирательства из-за сложившейся ситуации, и подчеркнули: данные, которые бы нанесли ущерб их клиентам, не затронуты.