96k
8 лет назад · 14 фото · 15169 просмотров · 46 комментариев
«Яндекс» слил все внутренние документы крупных компаний (14 фото)
Произошло это после того, как файлы Google Docs попали в открытую поисковую выдачу после индексации поисковой системой.
В открытый доступ попало огромное количество телефонов, баз данных, документов, в том числе отчет о работе сайта «Ашан», стратегия продвижения новой Pepsi Lime в России, контент-план Mercedеs, план «Промсвязсьбанка» на июль и многое другое. Особое внимание пользователей привлекла скандальная инструкция, по которой будто бы отсеивают сотрудников при приеме на работу в «Тинькофф банк».
По мнению журналистов, документы могут быть полезными для изучения возможностей конкурентов – компаний и агентств, а также для того, чтобы понять, как они составляют коммерческие предложения и контент-планы. Конечно же, контакты также будут полезны в руках знающих людей.
С другой стороны, среди всех Google Docs не было ни одного файла со строго конфиденциальной информацией, поэтому выудить что-то интересное или совсем скандальное вряд ли удастся.
По мнению журналистов, документы могут быть полезными для изучения возможностей конкурентов – компаний и агентств, а также для того, чтобы понять, как они составляют коммерческие предложения и контент-планы. Конечно же, контакты также будут полезны в руках знающих людей.
С другой стороны, среди всех Google Docs не было ни одного файла со строго конфиденциальной информацией, поэтому выудить что-то интересное или совсем скандальное вряд ли удастся.
«Тинькофф банк»
Начать стоит с одного из самых интересных файлов – внутреннего документа HR-отдела «Тинькофф банка», где прописано, что соискатели не должны быть геями, темнокожими, мужчинами с Кавказа, ортодоксальными мусульманами, бывшими полицейскими и журналистами. Сначала представитель PR-отдела «Тинькофф банка» опроверг существование подобных правил в компании, а потом появились сведения, что фирма нашла автора этого документа.
По имеющимся сведениям, сотрудник написал стоп-факторы, руководствуясь «неясными причинами». Файл обнаружили только после того, как он стал доступным в поисковой выдаче «Яндекс». И он полностью противоречит HR-политике группы, так как «Тинькофф» выступает против любой дискриминации человека. По словам представителей пресс-службы компании, для «Тинькофф банка» главное – профессиональные качества работника и его способность внести высокий вклад в акционерную стоимость группы.
Должность сотрудника не называется, но пока известно, что он продолжает работать в компании. Человек прошел дополнительный инструктаж по ценностям. В ближайшее время должен решиться вопрос о дисциплинарных мерах в отношении этого сотрудника.
По имеющимся сведениям, сотрудник написал стоп-факторы, руководствуясь «неясными причинами». Файл обнаружили только после того, как он стал доступным в поисковой выдаче «Яндекс». И он полностью противоречит HR-политике группы, так как «Тинькофф» выступает против любой дискриминации человека. По словам представителей пресс-службы компании, для «Тинькофф банка» главное – профессиональные качества работника и его способность внести высокий вклад в акционерную стоимость группы.
Должность сотрудника не называется, но пока известно, что он продолжает работать в компании. Человек прошел дополнительный инструктаж по ценностям. В ближайшее время должен решиться вопрос о дисциплинарных мерах в отношении этого сотрудника.
Собеседование в Тинькофф банке pic.twitter.com/39KDILMAtK
— Никотинка с Бровями (@Yoghikitt) July 5, 2018
На фото: HR-служба банка "Тинькофф" принимает на работу нового менеджера pic.twitter.com/bBJPzWcQgq
— Max Zareckiy (@shaikhulud) July 5, 2018
Появилось фото с собеседования в Тинькофф банк pic.twitter.com/BEF00tRC4V
— BODYA (@THEBODYABODYA) July 5, 2018
«Леруа Мерлен»
Среди прочего «Яндекс» проиндексировал таблицу с комментариями из-за высказываний бывшей пиарщицы «Леруа Мерлен» Галины Паниной. По словам представителей компании, этот рабочий документ они ведут среди прочих, чтобы выяснить все подробности ситуации. Так они анализируют комментарии пользователей о посте. И представителей компании огорчило, что документ попал в Сеть.
«Ашан»
Этой компании особо нечего бояться. Из ее документов в публичном доступе оказался отчет о работе интернет-сайта, в котором указано, какие мероприятия и акции проводили в магазинах сети, какие баннеры и где должны размещаться. Там же можно найти инструкцию по правильной маркировке товара, топы поисковых запросов, статистику посещаемости, задания для фоторедактора. Пресс-служба пока не подтвердила и не опровергла подлинность документа.
«Эфес»
Интереснее читать документы компании «Эфес», так как в открытый доступ попал календарь мероприятий, связанных с чемпионатом мира по футболу. Двухмесячный контент-план позволяет узнать, какие акции проведет компания до конца мундиаля, официальным пивом которого является Bud. Среди мероприятий значится бесплатная экскурсия на завод в городе Клин, прогулка на барже, пивной фестиваль, конкурсы и акции. Пресс-служба «Эфеса» пока ничего не сказала по поводу всей этой информации.
Стратегия продвижения Pepsi Lime
Презентация будет интересна специалистам, которые из нее смогут понять, как работают конкуренты. Первый этап продвижения придется на торговые точки сетей Х5 и Tender, а второй – на «Дикси» и Х5. План содержит в себе все слоганы и розыгрыши призов, но агентство Seven, связавшись с журналистами, сообщило, что презентация включает в себя информацию из закрытого источника. И эти данные несут для них репутационные риски.
Aviasales
Друзья, появились слухи, что в сеть попал наш внутренний документ. Спешим расстроить – это фейк, не распространяйте плс pic.twitter.com/UZpJHhvCVm
— Aviasales.ru (@aviasales) July 5, 2018
Компания решила лишний раз заявить о себе, выложив в свой Twitter якобы внутренний документ и заявив, что это фейк, который не нужно распространять.
По словам Олега Демидова, директора проекта «Международная информационная безопасность и глобальное управление интернетом», круг компаний, документы которых оказались слитыми в общий доступ, может быть неограниченным, так как Google Docs – удобный и популярный сервис. Бизнесу это вряд ли навредит, так как «Яндекс» проиндексировал только те файлы, которые было созданы с минимальным уровнем ограничений. По сути, все они и так доступны любому человеку, который имеет на них ссылку.
Метки: #Google Docs #Ynews #Яндекс #новости #открытый доступ #секреты
Основной косяк тут, по-любому, Гугла. Рядовой пользователь всех этих разрекламированных облачных сервисов вообще не должен заморачиваться "настройками безопасности".
Там по умолчанию самим Гуглом все должно быть заперто от посторонних. Точно так же как это имеет место быть на персональных компьютерах - пока сам что-то не расшаришь, да еще с прописыванием прав доступа - никто на твоем компьютере ничего и не увидит.
А так, получается, что нет смысла переходить на работу в облаке. Мало того, что работа в облаке попадает в зависимость от обязательного доступа в инет изо всех возможных мест, так еще и шарится по твоим файлам может кто угодно.
Про хакеров разговор не веду - их и профессиональные системы безопасности не останавливают.
Что-то у меня нет возмущения на тему того, что в какой-то банк не возьмут ортодоксального мусульманина-гея-мента. Ну и вообще, мерзко это как-то, если вместо обслуживания клиента, работник быдет молиться, а клиент будет вынужден ждать.
Благодаря утечке гугл-док вскрылось много интересного
https://docs.google.com/spreadsheets/d/1mcSIzRj7C42P8j0H_PgAczO9MQiPevsyd2n_dRXoxus/htmlviewhttps://docs.google.com/spreadsheets/d/1mcSIzRj7C42P8j0H_PgAczO9MQiPevsyd2n_dRXoxus/htmlview
А теперь самый главный вопрос: "Что будет, когда личная переписка и разговоры из-за "пакета Яровой" утекут в сеть?" Явно, в России проблемы с защитой информации.
Я удивляюсь имбецилам, которые до сих пор пользуются Тиньковым.
Что будет?
Я помню времена когда базы данных на дисках продавали на Совке в Москве (видел)
Ну мошенники как-то обзванивают старушек...Откуда у них инсайдерская информация?
Реклама Яндекса?
Яндекс - гавно. Сейчас эти твари договорились и впихивают свое гавно в машины. Это полный пипец! Были у меня отстойные магнитолы, но эти всех переплюнули. Такое впечатление, что они специально задавались целью испортить жизнь водиле.
Гугол, перелогинься
Яндекс-карты/Яндекс-навигатор пользую на телефоне и доволен как слон. Гугол пользую только за границей.
Голосовой помощник - тоже весьма неплох.
Чего еще за магнитолы?
Яндекс хороший поисковик, правда в основном, когда тебе надо что-то купить=) А так у них офигенная бд с открытым кодом под статистические данные.
В Камри стоит их гавно. Я сначало порадовался большому экрану. Но, пилять, на этом все плюсы кончаются. Интерфейс - полный пипец. Навигация Яндекса поможет только тогда, когда Вы и без него знаете дорогу - просто если Вы выбираете оптимальный маршрут и знаете как работают "приколы" от Яндекса.
Музыку с телефона или флешки послушать - это просто феерический пи.дец!!! Какая криворукая сука разрабатывала мультиплеер? Дайте мне его фото - я закажу себе туалетную бумагу с его рожей и буду подтирать его еплом свою жопу.
порадовало, что Тинькофф не принимает на работу nuдapacoв
Из всей статьи ты только на это обратил внимание.Воистину прав был Фрейд о латентности и ярости
как же тебя, nuдapaca корёжит, когда тебе в рыло пихают твою ущербность
иди застрелись, заднеприводное чмо
"Воистину прав" - а как ты в этом убедился?
А ты наверно сути не понял.Я тебе намёк дал,что у тебя агрессивная латентная педерастия.Это кстати научный факт
Так вот,что говорит наука.Если человек агрессивно реагирует на гомосексуалистов,то вероятно у него скрытая латентная педерастия.Есть такой механизм защитный у психики.Так что,сходи ты к психологу.Может раскроешь себя с другой стороны.Либо прими себя.
П.С. Как будут результаты,напиши.Я к вашим нормально отношусь,как говорится ваше дело.Мне просто психология интересна
Ну всё, теперь у нас все в Хабаровском крае мудаки... Объединили... И пусть даже это фэйк... ((((
А причем тут яндекс.. Он проиндексировал то, что ему открыли. Гугл валит на юзеров - де сами открытые ссылки делали.
по поводу ТКС. по моему брехня. Привозил недавно мне карту натуральный дитя гор.
Какой то бред написали, данные на гугл докс хранятся в зашифрованном виде, думаю даже сами гугл к таким данным не имеют доступа(без заморочек), у яндекса нет доступа к данным пользователей гугл, но те данные которые пользователи гугл докс сами выложили в общий доступ, их может увидеть угодно, другой вопрос это нафиг ни кому не надо.
Особенность поисковых систем в том что там робот по всем ссылкам ходит перебором и все что есть доступное сохраняет у себя в базе, для того чтобы была возможность на поисковый запрос выдать актуальную информацию.
То-есть ни какого слива не было, пользователи гугл докс отдали свои документы в общий доступ, поисковая система их обнаружила и проиндексировала, кто то в яндекс задал соответствующий запрос, яндекс выдал ответ на запрос по открытым данным, все в пределах алгоритма!
А в чем проблема, если хозяин фирмы не желает (без объяснений, а просто не желает) видеть в своем офисе негров и гомосеков?
особенно, когда его дочери стыдно быть русской
Это дискриминация. Немножко запрещено ТК.
Там указано "ярко выраженных", фактически тотальной дискриминации нет, есть лишь некий дресс-код, что в рамках допустимого. А ярко выраженный гей - это по сути пропаганда, что запрещено.
Дискриминация, запрещено законом.
Но по факту, 1) фиг докажешь 2) все равно не заставишь бизнесмена нанимать тех кого он не хочет. Поэтому, просто не стоит записывать компрометирующие данные в общедоступные источники.
Дресс-код, одежда, ее можно поменять. У них ограничения физиологические, при этом никак не связанные с выполняемыми обязанностями. У нас работал гей, мы узнали, что он "того" случайно, через несколько лет, при этом был чувак, которого все считали геем, а он просто оказался манерным (семья без отца, с кучей сестер).
))))
Напомнило:
- Абрам Израилевич, а Вы знаете, что Цукерман гей?
- Таки занял денег и не отдал?
- Да нет. В хорошем смысле этого слова.
Во первых !!! Яндекс не слил ! а проиндексировал...
Всего лишь то, что изначально уже было "общедоступно для поиска и просмотра"
то есть просто поисковые пауки сделали своё дело
И ПРЕДНАМЕРЕННОГО Слива не было и нет...
Случилось то что и должно было рано или поздно случиться...
Также это выявило Судя по этой Новости...и тот ФАКт что в крупных компаниях ???
Ответственные за эти так называемые "Секретные" документы...
Лица (Админы или кто там ХЗ)))
Сами тупо ... в настройках доступа установили опцию
"общедоступно для поиска и просмотра"...
Иначе ...Яша (Яндекс) их бы эти доки не Проиндексировал...
Вывод ...Эта так называемая Утечка ???
Вызвана халатностью - небрежностью лиц ответственных
за подобного рода документы ...
Моё мнение ... что Крупные Компании !!!
дабы избежать подобного впредь должны Нанимать БОЛЕЕ
компентентных работников ...умеющих выставлять
Права доступа на подобные выложенные для служебного
пользования ...документы ...
Чтобы посторонние лица ( либо поисковые боты - пауки...)
Не индексировали ...подобное ...
Утечки ака взлома или преднамеренности НЕТ...
есть РАЗГИЛЬДЯЙСТВО или человеческий фактор...
Пусть На подобного Рода Ошибках ОНИ и сами и учатся ...
И делают соответсвующие выводы ...кого нанимать в Штат...
Раз сами Сами Лоххи ! То Так им и НАДО !!!
Здесь скорее косяк Гугла как мне кажется, ибо они должны были добавить исключение для индексирующего робота в robots.txt (вроде так). Тогда данные бы в Яндех не попали, кстати еще момент - кроме Яндекса остальные поисковики также должны были произвести индексацию данного контента. Но видимо
1. Гугл докс жестко в запрете индексирования. (костыль по идее)
2. На них никто внимания не обратил.
Дополняю...
robots.txt ???
Подобный Запрет к индексации
User-agent: *
Disallow: /
работает лишь для обычных не МногоТОННЫХ сайтов ака сервантам (серверам) сорри за веб-сленг... просто по роду деятельности я сам вебмастер и админ ...
там другой механизм ...доступ либо запрет жестко прописывается
вроде напрямую через файл .htaccess для каждого юзера свой на его площадке...
Другие поисковики тоже в выдаче по запросу Пароль ...
Выдавали эти документы ...лично видел скрины ...точно не помню читал в ридере
эту новость сайт был англоязычный ...
погуглите инфа есть что не только Яша схавал при очередном обходе...
Кстати есть уже и офф заявление ака объяснение от Google Docs
Сервис Google Docs работает корректно, и утечки документов из него связаны исключительно с пользовательскими настройками, в блоге компании.
Google уточнили, что поисковые системы индексируют только те документы,
которые их владельцы сделали общедоступными для поиска и просмотра в интернете.
Что именно должно быть доступно для просмотра или редактирования, владелец документа определяет сам
Сорри ссылку могу запостать только в таком виде (я новичок здесь да и кармы не хватает + заминусовали уже сам нарвался Хм)
russia.googleblog.com/2018/07/google_5.html
скопируйте и сами посмотрите
1) Публичный доступ по ссылке
2) Приватный доступ по инвайту
Следовательно, если тот кто расшаривал документ, дал доступ всем - то тут вина исключительно пользователя.
Блокировка на уровне robots.txt - тоже не панацея, ибо кравлер может этот файл игнорировать. Более того, я даже могу написать специальный сайт, где будут все эти документы будут в открытом доступе, которые Гуголь и яндекс с радостью проиндексирует и я получу траффик.
Данный опус является исключительно истерией. Либо это просто пиар (чёрный/серый), либо кто-то слил через GDocs важные для компании данные, за что и был уволен.
Я сам пользуюсь GDocs'ом для хранения разных данных и моих важных данных в открытом доступе - не оказалось.
... Лица (Админы или кто там ХЗ)))...
На админов не надо пожалуйста бросать тень. Админы, тем более в крупных компаниях, не занимаются расшаркой пользовательских документов в гуглдокс :)
Если недоюзверь - ОЛЕНЬ, то он и в Африке олень. И таким оленям, которые держат корпоративные документы НЕ на закрытых для доступа из вне площадках, нужно заживо снимать шкуру.
Если речь вести о "крупных компаниях", то там целые отделы спецов по IT обычно сидят. В т.ч. и куча "спецов", в должностные обязанности которых входит "обеспечение компьютерной безопасности".
А если любой юзверь может эту корпоративную систему защиты одним неловким движением сломать или обойти - то гнать в шею надо именно "спецов по безопасности".
"Защита от дурака" - есть такое понятие в технике.
Забыли упомянуть, что проиндексировались ГуглДок документы которые лежали в ОТКРЫТОМ доступе.
Пиво BUD принадлежит компании СанИнбев, а не Эфесу. Либо автор затупил, либо доки фейковые.
У них слияние прошло в мировом масштабе, в т.ч. у нас по весне
Тинькофф молодцы. Ошибка у них в "женщины любой национальности". Лазутчица из ИГИЛ может пролезть, там где принято беспрекословное подчинение мужчине.
походу платят за это,чтоб скандал и истерию устраивать в юных мозгах.....мне вот по барабану,а эту пепси уже лет 8 не пью)))