- 13,854
- 20
- 8 Ноя 2022
Многочисленные нарушения безопасности данных были выявлены спустя годы.
В результате утечек и проблем с безопасностью данных, которые происходили в Google за последние шесть лет, затрагивались личные данные пользователей, включая детей. Согласно внутренней базе данных компании, Для просмотра ссылки Войдиили Зарегистрируйся издания 404 Media , среди выявленных инцидентов были случаи сбора голосовых данных детей, утечки домашних адресов пользователей, а также рекомендаций на YouTube на основе удалённой истории просмотров.
Каждый из инцидентов по отдельности, о большинстве из которых ранее не сообщалось публично, может затронуть относительно небольшое число людей. Однако, в целом, слитая база данных показывает, как одна из самых могущественных и важных компаний в мире, управляя ошеломляющим количеством конфиденциальных данных, зачастую распоряжается ими неправильно.
Так, в одном из выявленных инцидентов, произошедшем в далёком 2016 году, система Google Street View начала массово сохранять автомобильные номера, принимая их, якобы по ошибке, за простой текст. Вскоре инцидент был устранён, а полученные данные удалены, однако, фактически, компания какое-то время собирала те данные, собирать которые не имела права.
В другом инциденте, сайт «socratic[.]org», приобретённый Google, случайно сделал общедоступными более миллиона адресов электронной почты пользователей, включая детей. В той же утечке были доступны данные о геолокации и IP-адреса некоторых пользователей. Проблема также была устранена, но данные могли тайно эксплуатироваться злоумышленниками в течение целого года.
В ещё одном случае, сервис распознавания речи Google случайно собрал около 1000 голосовых данных детей, которые также не имел права сохранять. Все записанные данные были удалены после обнаружения ошибки.
В ходе другого инцидента, касающегося облачного сервиса Google, предназначенного для государственных учреждений, компания случайно перевела свой продукт на потребительский уровень, что привело к возможной утечке данных за пределы США.
Среди прочих инцидентов, сотрудники Google выявили:
Как бы то ни было, всё это подчёркивает необходимость постоянного контроля пользователей за своей информацией, а также выработки некоторого здорового скептицизма и недоверия большим корпорациям. Даже если они обещают бережно обращаться с вашими данными, это далеко не значит, что так будет на самом деле.
В результате утечек и проблем с безопасностью данных, которые происходили в Google за последние шесть лет, затрагивались личные данные пользователей, включая детей. Согласно внутренней базе данных компании, Для просмотра ссылки Войди
Каждый из инцидентов по отдельности, о большинстве из которых ранее не сообщалось публично, может затронуть относительно небольшое число людей. Однако, в целом, слитая база данных показывает, как одна из самых могущественных и важных компаний в мире, управляя ошеломляющим количеством конфиденциальных данных, зачастую распоряжается ими неправильно.
Так, в одном из выявленных инцидентов, произошедшем в далёком 2016 году, система Google Street View начала массово сохранять автомобильные номера, принимая их, якобы по ошибке, за простой текст. Вскоре инцидент был устранён, а полученные данные удалены, однако, фактически, компания какое-то время собирала те данные, собирать которые не имела права.
В другом инциденте, сайт «socratic[.]org», приобретённый Google, случайно сделал общедоступными более миллиона адресов электронной почты пользователей, включая детей. В той же утечке были доступны данные о геолокации и IP-адреса некоторых пользователей. Проблема также была устранена, но данные могли тайно эксплуатироваться злоумышленниками в течение целого года.
В ещё одном случае, сервис распознавания речи Google случайно собрал около 1000 голосовых данных детей, которые также не имел права сохранять. Все записанные данные были удалены после обнаружения ошибки.
В ходе другого инцидента, касающегося облачного сервиса Google, предназначенного для государственных учреждений, компания случайно перевела свой продукт на потребительский уровень, что привело к возможной утечке данных за пределы США.
Среди прочих инцидентов, сотрудники Google выявили:
- многочисленные ошибки в фильтрах, предназначенных для защиты голосовых данных детей;
- модификации аккаунтов клиентов в AdWords для манипуляций с партнёрскими кодами;
- утечку домашних адресов пользователей карпул-сервиса Waze;
- несанкционированный доступ к частным видео на аккаунте Nintendo на YouTube;
- компрометацию данных платежей сотрудников Google через агентство Sabre;
- утечку аудиоданных через клавиатуру Android.
Как бы то ни было, всё это подчёркивает необходимость постоянного контроля пользователей за своей информацией, а также выработки некоторого здорового скептицизма и недоверия большим корпорациям. Даже если они обещают бережно обращаться с вашими данными, это далеко не значит, что так будет на самом деле.
- Источник новости
- www.securitylab.ru
