Вконтакте выдает всем желающим личные данные юзеров

Во ВКонтакте есть поиск по документам, загруженным пользователями. Если ввести в поиске, например, запрос "паспорт", можно найти в выдаче несколько сканов паспортов с разнообразными личными данными.

Сразу вспоминаются недавние случаи утечки персональных данных у популярных сервисов. Летом Яндекс проиндексировал тексты СМС, отправленных пользователями через сайт "Мегафона". В августе Арбитражный суд приговорил "Мегафон" к штрафу в 30 тысяч рублей по иску Роскомнадзора.

Незадолго после эпизода с "Мегафоном" в выдачу Яндекса попала информация о заказах пользователей в интернет-магазинах, в том числе в секс-шопах. Многие СМИ обвиняли Яндекс в публикации личных данных потребителей, компания же обвиняла вебмастеров интернет-магазинов, которые не настроили должным образом индексацию информации.

Роскомнадзор выявил 80 интернет-магазинов, данные из которых попали в поиск. Выбрал из них 15, которые раскрыли наиболее подробную и интимную информацию. Установил владельцев 12 из них и направил запрос в прокуратуру о реагировании на их действия. В итоге дела об административном правонарушении были возбуждены в отношении шести владельцев сайтов.

Всего к октябрю 2011 года Роскомнадзор закрыл 22 сайта, которые нарушали законодательство о персональных данных (в том числе Rusleaks). Этой осенью Роскомнадзор выступил с законодательными инициативами по ужесточению ответственности за неправильное обращение с личными данными. Наказание, которое грозит основной массе нарушителей на данный момент - штрафы на не слишком впечатляющие суммы.

Лучшие комментарии

  • Контекст комментария

    dmitryd

    Яндекс тоже «виноват»: http://images.yandex.ru/yandsearch?text=&stype=image А Гугла вообще засудить: http://www.google.lv/search?q=+&prmd=imvnsfd&tbm=isch Новость – дурацкая на самом деле. Виноваты во всём те, кто свои паспорта направо и налево загружает. А вконтактик действительно не при чем. Подумайте сами: как это фильтровать технически? Никак.

  • Контекст комментария

    Pavel Durov VK

    Проблемы нет и не было. За 5 лет существования ВКонтакте все материалы, создаваемые из сервисов левого меню (Фотографии, Видеозаписи, Аудиозаписи, Заметки и т.д.), всегда были публичными по умолчанию. В случае загрузки материалов в сервис Документы ситуация была абсолютно аналогичной, даже прозрачнее. Пользователь сразу же после загрузки видел большие черные буквы «Документ доступен другим пользователям в поиске» и мог снять галку. О странности «сенсационной» статьи в Ведомостях хорошо высказался директор по маркетингу ВКонтакте Михаил Равдоникас: http://vkontakte.ru/wall21_4838

  • Контекст комментария

    vladis

    Серьезный инсайд. Очередная недоорганизация разослала журналистам отчет об утечке данных — для таких это, похоже, единственный шанс быть замеченными. Доступ к файлам определяется элементарными настройками приватности нашей сети. В поиске отображаются только те документы, которые были прикреплены к публичным записям — это вполне логичное явление для наших пользователей.

  • Контекст комментария

    vladis

    Судя по комментариям, не все понимают, что и где на самом деле было. Для истории: — Документы, приложенные к личным сообщениям, никогда не попадали в поиск (только если потом пойти в раздел, отредактировать и поставить галочку). — Документы, приложенные к записям на стене только для друзей, никогда не попадали в поиск. — Документы, приложенные к публичным записям на стене, кстати, до вчерашнего дня тоже НЕ попадали в поиск. (Это был баг, который мы благодаря этой новости наши и починили, теперь попадают). Что же попадало в поиск? Документы, загруженные через раздел «Документы». Галочка, действительно, была проставлена по умолчанию — это сервис, который чаще всего используют студенты, для того чтобы делиться учебными материалами. Вчера мы сняли эту галочку по умолчанию для изображений. Вот всё, что изменилось. «Дыры» не было. Не очень понятно в этой связи, почему в заголовке — «Вконтакте выдает всем желающим личные данные юзеров (+)».

Добавить 42 комментария

  • Ответить

    В чем собственно проблема? при загрузке документа черным по белому предоставлена возможность выбора в виде чекбокса «Документ доступен другим пользователям в поиске». С тем же успехом ксерокопии паспортов можно по столбам расклеить, а потом говорить что столбы всем желающим раздают личные данные юзеров.

  • Ответить
    Альтер Эго

    и по закону, и по понятиям за данные пользователей несет ответственность «оператор персональных данных». Причем не только юридическую, но и моральную. Что юзеры тормозят и выкладывают что попало — это всем известно, но это не значит, что их не надо защищать

  • Ответить

    Да, разработчикам ВК уже говорилось об этом, я их просил сделать минимум, убрать предустановленную галочку «Документ доступен другим пользователям в поиске», но ничего не поменялось до сих пор. [URL=http://vkontakte.ru/topic-9713780_22254405?post=33908]ссылка[/URL] [QUOTE](BUG) В форме загрузки документов стоит галка о доступности загружаемых файлов всем. Результат — сканы паспортов, прав и прочих важных документов попадают в публичный поиск с предсказуемым эффектом. 9 июл 2011 в 5:00|Редактировать|Удалить [/QUOTE]

  • Ответить

    Серьезный инсайд. Очередная недоорганизация разослала журналистам отчет об утечке данных — для таких это, похоже, единственный шанс быть замеченными. Доступ к файлам определяется элементарными настройками приватности нашей сети. В поиске отображаются только те документы, которые были прикреплены к публичным записям — это вполне логичное явление для наших пользователей.

  • Ответить

    Да, кстати — ВК в отношении загруженных документов не является оператором ПД. Эдак можно скан паспорта и на Яндекс.Фотки выложить и объявить, что «Яндекс» нарушает закон о персональных данных

  • Ответить
    Альтер Эго

    Нам никакая организация не рассылала. Скинули ссылку на поиск с результатами. Абзацы про роскомнадзор дописали мы сами. Потому что нам кажется, что лучше бы людских паспортов в публичном доступе не лежало, а кто виноват и кто готов взять на себя эту задачу — уже другие вопросы.

  • Ответить
    Альтер Эго

    Господа из ВКонтакта, вы лучше расскажите, почему по умолчанию чекбокс «Документ доступен другим пользователям в поиске» был включен?

  • Ответить

    Позиция Вконтакте в этом вопросе, видимо, как и с порно: «это не мы загружаем, мы не виноваты, что люди тупые/любят порно». Да, тот факт, что по умолчанию галочка «Документ доступен другим пользователям в поиске» активна, многое решает. Не все разбираются в этих вопросах, и по умолчанию хорошо бы её дизейблить: существуют мамы, бабушки, дедушки, “блондинки”, малолетки и много других категорий, которые таким образом по незнанию открывают тайную инфу. Это не сам пользователь устанавливает галочку, которая делает файл доступным всем, а сайт делает файл по умолчанию открытым, публичным.

  • Ответить

    Какая-то сливная статья. Заголовок и две стрчки про Контакт, а остальное про Яндекс, где ситуёвина не сопоставимо худшая. Если б в сеть попали документы, отправленные в техподдержку для восстановления доступа к странице – да, истории похожи. А тут «мамы, бабушки, блондинки» сканить научились, а галочку убрать нет. Ну слуште, притянули проблему за уши и раскачивают тему на радость конкурентам.

  • Ответить
    Альтер Эго

    ну да, конечно. Наказали Мегафон, наехали на магазины, сделал всё это Роскомнадзор, а текст всё равно про Яндекс

  • Ответить
    Альтер Эго

    Все документы, которые я прикреплял в личке — были автоматически с убранной галочкой, все, которые прикреплял в микроблог — с поставленной галочкой. Всё логично. Наезд тухлый. Поищите еще порно и дайте знать на Роеме.

  • Ответить
    Альтер Эго

    Пилите статью: «Яндекс выдает всем желающим личные данные юзеров». Вот [URL=http://images.yandex.ru/yandsearch?text=+&stype=image]пример[/URL]. И пресс-релизы по всем СМИ.

  • Ответить

    Я новость заметил в группе «Коммуникации в интернете» на Фейсбуке — хотел на Роем запостить, да не успел. Инсайды такие инсайды За 6 часов новость, конечно, потеряла свою актуальность. И поймите, наконец, что «инсайды» — это просто наименование пользовательских новостей на Роеме. Кстати, вконтактовцам не иронизировать нужно, а, наоборот, использовать новость в целях образования юзверей.

  • Ответить

    Новость высосана из пальца. Если пользователи шлют друг другу паспорта, не видя галочки «Документ доступен другим пользователям в поиске», которая по умолчанию при отправке документа в личных сообщениях снята, а потом ставят эту галочку, находят свой паспорт и создают новость на роеме, чтобы донести до общественности, как же там у этих гадов все плохо с приватностью, то честь вам и хвала. Вы лучше на главную фотографию паспорт поставьте, а потом говорите, что ВКонтакте распространяет ваши личные данные. Так будет честнее признать свой epic fail.

  • Ответить

    Вообще-то не этично было указывать на такую «дыру» публично, привлекая внимание общественности. Те, кто «шарит» — всегда найдут (мегафон, смски и тд, видели), организовывать же досуг читателям инсайдов — не комильфо?) С позиции вконтакта неправильно было выставлять галку. Но.. вот и всё.

  • Ответить

    Вообще-то не этично было указывать на такую «дыру» публично, привлекая внимание общественности. А это ж не дыра. Это пользователи — лохи. Так что можно. Или Вконтакте всё-таки считает это дырой?

  • Ответить
    Альтер Эго

    да, Вконтакте, подставил пользователей. причем сознательно ситуация с Яндексом, Гуглом этим летом — это просто цветочки по сравнению с тем, что случилось с Вконтакте.

  • Ответить
    Maxim Mordashov Microsoft

    Захожу во вкладку «Документы», загрузил документ документ — никакой галочки не стоит. То же самое с сообщениями. Добавляю документ в публичный статус — при редактировании галка есть. Что я делаю не так? Пост, как тут уже сказали, не более чем «тухлый наезд» не понятно кого, не понятно зачем. И комментарий до меня тому подтверждение.

  • Ответить

    Пока у самих людей не сформируется привычка защищать свои данные в сети такие утечки будут иметь место. Какие могут претензии к ВК? Принцип социальной — открытость и обмен данными с другими пользователями.

  • Ответить

    Яндекс тоже «виноват»: http://images.yandex.ru/yandsearch?text=&stype=image А Гугла вообще засудить: http://www.google.lv/search?q=+&prmd=imvnsfd&tbm=isch Новость – дурацкая на самом деле. Виноваты во всём те, кто свои паспорта направо и налево загружает. А вконтактик действительно не при чем. Подумайте сами: как это фильтровать технически? Никак.

  • Ответить

    > Подумайте сами: как это фильтровать технически? Никак Как я понял, речь шла не о фильтрации, а о том, что все документы «по умолчанию» были открыты. Это в русле последней политики ВК, после принудительного открытия друзей. Наверно не удивлюсь, если скоро фотки, что в личных сообщения отсылали, тоже сделают доступными через открытый альбом «фото из сообщений», в Моем Мире кстати был такой баг когда-то — через RSS можно было смотреть все фото что отсылали в сообщениях, понятное дело, что большинство фото были интимные.

  • Ответить
    Альтер Эго

    dmitryd, Яндекс и Гугл ишут данные по открытому вебу. А Вконтакте потворствует, сознательно давая такую возможность своим пользователя. Более того, Вконтакте дал возможность всем остальным пользователям искать информацию о паролях и паспортных данных в своем же поиске.

  • Ответить
    Альтер Эго

    Ой, даже Ведомости (единственные) напечатали этот бред. Понятно всё, в общем. Кому-то не даёт покоя успехи Дурова и Вконтантакта. Это уж даже не интересно. Какой-то эксперт залез в поиск и ввёл первое же, что пришло на ум мне, когда только запустился этот сервис. А теперь через полгода выкатывается телега, что вконтакт раздает направо-налево паспорта. Журнализды, что поделать… Интереснуя особенность: предыдущая [URL=http://www.vedomosti.ru/tech/news/1332723/kto_vladeet_v_kontakte]лажа[/URL] в Ведомостях, про миллионы Дурова, писала эта же журнализдка.

  • Ответить

    Судя по комментариям, не все понимают, что и где на самом деле было. Для истории: — Документы, приложенные к личным сообщениям, никогда не попадали в поиск (только если потом пойти в раздел, отредактировать и поставить галочку). — Документы, приложенные к записям на стене только для друзей, никогда не попадали в поиск. — Документы, приложенные к публичным записям на стене, кстати, до вчерашнего дня тоже НЕ попадали в поиск. (Это был баг, который мы благодаря этой новости наши и починили, теперь попадают). Что же попадало в поиск? Документы, загруженные через раздел «Документы». Галочка, действительно, была проставлена по умолчанию — это сервис, который чаще всего используют студенты, для того чтобы делиться учебными материалами. Вчера мы сняли эту галочку по умолчанию для изображений. Вот всё, что изменилось. «Дыры» не было. Не очень понятно в этой связи, почему в заголовке — «Вконтакте выдает всем желающим личные данные юзеров (+)».

  • Ответить

    Ого, прикольно ) следующее наверно будет «Павел Дуров продает юзеров-девственниц» или «Владислав Цыплухин был опознан на видео с личиванием Муаммара Кадаффи, спец.службы ПНС начали отрабатывать версию мести за блокировку соц.сетей в Ливии» Скандалы, интриги, расследования!

  • Ответить

    Проблемы нет и не было. За 5 лет существования ВКонтакте все материалы, создаваемые из сервисов левого меню (Фотографии, Видеозаписи, Аудиозаписи, Заметки и т.д.), всегда были публичными по умолчанию. В случае загрузки материалов в сервис Документы ситуация была абсолютно аналогичной, даже прозрачнее. Пользователь сразу же после загрузки видел большие черные буквы «Документ доступен другим пользователям в поиске» и мог снять галку. О странности «сенсационной» статьи в Ведомостях хорошо высказался директор по маркетингу ВКонтакте Михаил Равдоникас: http://vkontakte.ru/wall21_4838

  • Ответить

    За уши можно притянуть и то, что на открытых к доступу страницах видны телефоны, место жительства и прочая радость. Над разумом среднестатистического пользователя не шутит только ленивый. ВК в данном случае — добро, открытость не навязывается, при наличие минимального IQ скрыть можно. То, что от десятков миллионов умников «утекло» так мало паспортов — только радует. В общем на эту тему ВКонтакт — не интересно, давайте поговорим о mail.ru, навязываемом определении местоположения при запуске magenta, левых сервисов и прочей няшности.

  • Ответить
    Альтер Эго

    Не понимаю, почему у представителей ВК такой адский баттхёрт от этой новости. Ну, нашли очередные паспорта, ну обратили внимание пользователей на то, что выложенное в Интернете может попасться кому угодно. Для пользователей это полезно, для вконтакте никакого вреда не несет. Может, даже, пользу несет — вон, галочку убрали по умолчанию. Пользователям надо как можно чаще напоминать, что выложенное «для друзей» может быть увиденно кем угодно. Год или даже два назад случился скандал вокруг Яндекс.Фоток: мамаша, которая выкладывала фотки своего голого ребенка, вдруг обнаружила, что эти фотки добавил в «любимые» какой-то стремный мужик. И немедленно обвинила Яндекс в потворстве педофилам. Вот одно из обсуждений: http://clubs.ya.ru/4611686018427394370/replies.xml?item_no=6941 С Вконтакте, наверное, действительно не тот случай, что с мегафоном и секс-шопами. Там был баг, а здесь фича.

  • Ответить

    ) если бы новость имела названия «косяк с галкой приватности документов» или что-то ещё такое же, неинтересное — отвечать и не надо было. Возвращаясь же к вопросу о «умных пользователях» — на подобные «инсайды» проще ответить, чем потом читать статьи от блондинок в жёлтой прессе, которым по барабану — что там на самом деле, главное пропиарится. ВКонтакт испёк торт в форме младенца? — Администрация ВКонтакте занимается сатанизмом и пожирает младенцев, ничуть не меньше.

  • Ответить

    То, что вконтакт таки изменил поведение «по умолчанию» означает, что ошибку за собой они признали, а значит и вину тоже. Только вслух об этом сказать они почему-то не могут. Кишка тонка :(

  • Ответить
    Альтер Эго

    Как всегда непродуманная дырявая работа влечет за собой цунамические брызги слюной на «плохих» журналистов.

  • Ответить

    > Вчера мы сняли эту галочку по умолчанию для изображений Непонятно, почему только для изображений. Толпы людей запихивают картинки в *.doc и *.ppt

  • Ответить

    А что еще можно было ожидать от «контакта»? Все наверное помнят расследования на тему удаленных альбомов? Пользователь может сколь угодно удалять фотографию, но по прямой ссылке она будет открываться бесконечно долго.

  • Ответить

    vladis и durov, впечатляют, каждый доказывает свою точку зрению. При этом durov утверждает что такого не было, vladis утверждает, что проблема решена.