По данным Wall Street Journal, Google первоначально не раскрывала ошибку безопасности в Google+, когда она впервые обнаружила ее этой весной, потому что компания боялась регулятивного контроля и удара по репутации.
Вчера на своем блоге компания Google заявила, что обнаружила ошибку в своей социальной сети Google+ во время всестороннего обзора доступа сторонних разработчиков ко всем учетным записям Google и данным Android-устройств.
Первоначально Google не раскрывала ошибку безопасности в Google+, потому что компания боялась регулятивного контроля и удара по репутации, в действительности, впервые ошибка была обнаружена компанией этой весной, пишет Wall Street Journal, ссылаясь на документы, и людей, знакомых с обстоятельствами инцидента. Известия об ошибке могли вызвать «немедленный нормативный интерес» и провести сравнение со скандалом данных Cambridge Analytica в Facebook.
В сообщении об инциденте на своем блоге, компания Google написала, что она сама определяет, когда следует уведомлять пользователей об ошибках конфиденциальности и безопасности на основе типа используемых данных, команда Google также изучает может ли компания точно определить, кого она должна информировать, имеются ли доказательства неправильного использования данных и существует ли возможность каких-то действий, которые пользователь может предпринять в ответ. В Google объяснили, что проводили это работу и поэтому не смогли сразу предупредить пользователей об ошибке Google+.
Последние несколько месяцев стали “горячими” в отношении контроля со стороны регулирующих органов и вопросов защиты персональных данных и кибербезопасности для технологических компаний. Президент Дональд Трамп критиковал Google и другие технологические компании, но его администрация еще не предложила каких-либо фактических мер. К тому же, Google столкнулся со штрафом в $5 млрд. от Европейского союза за нарушение антимонопольного законодательства на рынке мобильных телефонов с программным обеспечением Android.
Объектами проблемы в Google+ , возможно, стали данные с именами, адресами электронной почты, полом, датами рождения и фотографиями профилей до 500 000 учетных записей, хотя они и не содержали никакой информации, касающейся личного общения или телефонных номеров.
В Google заявляют, что 438 приложений, возможно, использовали интерфейс прикладного программирования или API, который дал доступ к частным данным пользователей. Однако компания отметила, что ее команда не нашла доказательств того, что какие-либо разработчики злоупотребляли этой информацией.
В течение следующих десяти месяцев компания планирует закрыть доступ частных пользователей к Google+, сервис останется доступным в корпоративной версии, используемой бизнес-клиентами G Suite.
В сообщении компании в блоге, говорится, что решение проблемы в Google+ облегчит пользователям просмотр и контроль того, к каким данным они дают доступ в приложениях Google.
Комментарии