Компания Google скрыла серьёзную недоработку в системе безопасности Google+, что привело к утечке персональных данных

Компания Google фактически «слила» персональные данные сотен тысяч пользователей своей соцсети Google+. Об этом хозяева главного поисковика в мире сообщили в понедельник, разместив соответствующий пост в блоге компании. Однако, ещё до появления поста новость об утечке опубликовало издание The Wall Street Journal.

В результате бездействия компании Google такие персональные данные, как ФИО, адрес электронной почты, место работы, а также пол и возраст сотен тысяч пользователей оказались в свободном доступе. При этом, не имело значения, какими были аккаунты пострадавших, — открытыми или закрытыми, — их данные были в распоряжении любого желающего.

Однако, Google утверждает, что не располагает доказательствами обнаружения или использования сторонними разработчиками «дырки» в системе безопасности. Баг, повлиявший на API, доступ к которому имели сотни разработчиков, видимо, оставался не устранённым в течение трёх лет (с 2015 по 2018 годы).

Компания сообщила, что обнаружила и устранила недоработку в системе безопасности в марте этого года. Издание WSJ сообщило, что Google решила не сообщать о проблеме, опасаясь «моментального интереса» со стороны «регуляторов».

В марте 2018 года прицелом властей уже оказалась соцсеть Facebook, и компания не хотела повторения подобного с Google+. Тогда Facebook открыто призналась, что фирма Cambridge Analytica нелегально приобрела персональные данные десятков миллионов пользователей соцсети.

Так или иначе, компания Google заявила, что обнаруженная недоработка в системе безопасности заставила их принять решение о закрытии соцсети Google+ для физических лиц.

Автор вышеупомянутого поста о проблемах с безопасностью и вице-президент инженерного отдела Google Бен Смит так прокомментировал происходящее: «Каждый год мы отправляем пользователям миллионы уведомлений касательно устранения неполадок в сфере безопасности и приватности. Когда дело касается пользовательских данных, мы используем весь имеющийся у нас правовой инструментарий, чтобы определить, следует ли сообщить о неполадке пользователям».

Google+ будет закрываться для физлиц в течение последующих 10 месяцев, и перестанет быть доступной в августе 2019 года.

Источник: The Verge.

Free WordPress Themes, Free Android Games