Google допустила витік сотень тисяч користувачів соцмережі Google+ через помилки в API. Конфіденційні дані користувачів соціальної мережі були доступні стороннім розробникам. Помилка існувала ще з 2015 року, але сама Google дізналася про неї в березні поточного року.
Однак компанія вирішила не повідомляти про це користувачам, так як «не виявлено ніяких доказів того, що хтось із розробників знав про пробоїну в безпеці і зловживав нею».
Очевидно, компанія не хотіла привертати увагу регуляторів і завдати шкоди репутації компанії, пише The Wall Street Journal з посиланням на джерела.
«Google допустила витік особистих даних сотень тисяч користувачів соціальної мережі Google+, а потім вирішила приховати проблему минулої весни, в основному через побоювання, що це приверне увагу регуляторів і завдасть збитків репутації», – повідомило видання.
Збій Google+ дав зловмисникам можливість доступу до персональних даних користувачів з 2015 року по березень 2018 року. Потім компанія виявила і усунула помилку.
У виданні уточнюють, що генеральний директор Google Сундар Пічай знав про плани компанії приховати інформацію про збої від користувачів і регуляторів.
В Google зазначають, що завдяки збою розробники 438 додатків мали доступ до даних користувачів соцмережі.
З внутрішніх документів Google випливає, що у компанії не було свідчень того, що сторонні розробники зловживали доступом до даних. Серед розкритих даних виявилися повні імена користувачів, адреси електронної пошти, дати народження, фотографії профілю, місця проживання, рід діяльності і сімейний стан.
У відповідь на витік Google планує оголосити про масштабні заходи захисту персональних даних, повідомляють у виданні з посиланням на джерела. На їхню думку, компанія може закрити Google+ для користувачів.
Нагадаємо, Uber оштрафували на $148 млн за приховування викрадення хакерами персональної інформації близько 600 000 своїх водіїв.