«ВКонтакте» уличили в предоставлении открытого доступа к личным документам

Даниил Александров Даниил Александров

vk 02

Если на сайте vk.com ввести в строке «поиск по документам» запрос, содержащий слова «паспорт», «пенсионное» или «ИНН», можно получить доступ к случайной, но обширной выборке личных документов, которые пользователи когда-либо загружали в социальную сеть.

Уязвимость социальной сети «ВКонтакте» заметили двое друзей-петербуржцев, которые просто пересылали друг-другу документы по личной необходимости, пишет LifeNews. Вспомнив, что один из файлов уже отправляли раньше, один из приятелей ввёл название документа в строку поиска и обнаружил в выдаче сотни файлов с таким же названием.

Молодой человек обратился в техподдержку с вопросом, как такое может быть. Сотрудник сети не признал наличие проблемы.

vk 04

Однако любой пользователь может убедиться в том, что в поиске случайным образом вываливаются чужие документы, в том числе сканы паспортов, СНИЛС, ИНН, паспорта транспортного средства и другие, которые абсолютно посторонние люди пересылали друг другу по сети, вовсе не имея в виду давать другим доступ к этим данным.

Вот, например, что выпадает по запросу «паспорт» от корреспондента Medialeaks:

vk 03

Журналисты спросили у одного из пользователей, чей документ они нашли в поиске, находится ли это изображение в открытом доступе. Тот сообщил, что однажды по ошибке повесил его «на стену», но сразу удалил, и был уверен, что этого документа вообще больше нет в сети.

Пункт 5.8 «Правил пользования сайтом ВКонтакте» гласит:

Администрация Сайта принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения. Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию.

Лазейка, наличие которой отрицают администраторы, прямо противоречит этому пункту.

В апреле 2016 года фотограф Егор Цветков рассказал о своём эксперименте. Сначала он фотографировал случайных людей в метро, а потом находил их страницы в соцсетях при помощи общедоступных приложений за считанные минуты. Загрузив снимок, можно с вероятностью 70% найти страницу изображённого на нём человека в соцсети «ВКонтакте».

Ранее главный юрисконсульт Apple Брюс Сьюэлл на слушаниях в Конгрессе США назвал мессенджер Telegram, основанный Павлом Дуровым, основателем и бывшим генеральным директором сети «ВКонтакте», абсолютно невзламываемым и «одним из самых пагубных приложений».