<<ВКонтакте>> уличили в предоставлении открытого доступа к личным документам

Даниил Александров Даниил Александров

vk 02

Если на сайте vk.com ввести в строке <<поиск по документам>> запрос, содержащий слова <<паспорт>>, <<пенсионное>> или <<ИНН>>, можно получить доступ к случайной, но обширной выборке личных документов, которые пользователи когда-либо загружали в социальную сеть.

Уязвимость социальной сети <<ВКонтакте>> заметили двое друзей-петербуржцев, которые просто пересылали друг-другу документы по личной необходимости, пишет LifeNews. Вспомнив, что один из файлов уже отправляли раньше, один из приятелей ввёл название документа в строку поиска и обнаружил в выдаче сотни файлов с таким же названием.

Молодой человек обратился в техподдержку с вопросом, как такое может быть. Сотрудник сети не признал наличие проблемы.

vk 04

Однако любой пользователь может убедиться в том, что в поиске случайным образом вываливаются чужие документы, в том числе сканы паспортов, СНИЛС, ИНН, паспорта транспортного средства и другие, которые абсолютно посторонние люди пересылали друг другу по сети, вовсе не имея в виду давать другим доступ к этим данным.

Вот, например, что выпадает по запросу <<паспорт>> от корреспондента TKSAG:

vk 03

Журналисты спросили у одного из пользователей, чей документ они нашли в поиске, находится ли это изображение в открытом доступе. Тот сообщил, что однажды по ошибке повесил его <<на стену>>, но сразу удалил, и был уверен, что этого документа вообще больше нет в сети.

Пункт 5.8 «Правил пользования сайтом ВКонтакте» гласит:

Администрация Сайта принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию.

Лазейка, наличие которой отрицают администраторы, прямо противоречит этому пункту.

В апреле 2016 года фотограф Егор Цветков рассказал о своём эксперименте. Сначала он фотографировал случайных людей в метро, а потом находил их страницы в соцсетях при помощи общедоступных приложений за считанные минуты. Загрузив снимок, можно с вероятностью 70% найти страницу изображённого на нём человека в соцсети <<ВКонтакте>>.

Ранее главный юрисконсульт Apple Брюс Сьюэлл на слушаниях в Конгрессе США назвал мессенджер Telegram, основанный Павлом Дуровым, основателем и бывшим генеральным директором сети <<ВКонтакте>>, абсолютно невзламываемым и «одним из самых пагубных приложений».