Компания Google, которая прежде сторонилась любых скандалов об утечках персональных данных, признала инцидент, который затронул 500 тысяч пользователей. Правда, эту утечку компания скрывала несколько месяцев.
Ошибка в API для Google+ позволила сторонним разработчикам приложений получить доступ к именам пользователей, адресам их электронной почты, виду деятельности, полу и возрасту. Под удар попали также данных их друзей.
В своем сообщении компания признала, что доступ к конфиденциальной информации об аккаунтах пользователей могли получить 438 сторонних приложений. Сведений о том, что они воспользовались этой возможностью, нет, уточнили в Google.
В своем заявлении компания признает, что скорее всего гендиректору компании Сундару Пичаи придется отвечать за инцидент перед Конгрессом США. Велика вероятность, что утечкой заинтересуются и регуляторы.
По такому же сценарию развивались события вокруг Facebook. Напомним, в марте компания оказалась в центре скандал из-за того, что Cambridge Analytica, которая работала над президентской избирательной кампанией в США Дональда Трампа, собрала персональные данные миллионов анкет Facebook без их согласия.
Издание Guardian обращает внимание, что в США не существует федеральных законов, предполагающих ответственность за утечку данных, хотя есть законы на уровне штата. В том числе, в Калифорнии, где и находится штаб-квартира Google. Но, судя по всему, в Штатах скандал с очередным гигантом, владеющим персональными данными, только подогревает дискуссию о необходимости дополнительного регулирования. В Европе, напомним, таким законом стал GDPR.
Правда, и без всякого закона компании платят за подобные инциденты. После публикации информации об утечке данных акции родительской компании Google Alphabet сразу упали на 2%.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных