Технолог. «Случайные» утечки: как Google ворует данные

Технолог. «Случайные» утечки: как Google ворует данные


Многочисленные нарушения безопасности данных были выявлены спустя годы.

В результате “случайных” утечек и проблем с безопасностью данных, которые происходили в Google за последние шесть лет, затрагивались личные данные пользователей, включая детей. Согласно внутренней базе данных компании, полученной журналистами издания 404 Media, среди выявленных инцидентов были случаи сбора голосовых данных детей, утечки домашних адресов пользователей, а также рекомендаций на YouTube на основе удалённой истории просмотров.

Каждый из инцидентов по отдельности, о большинстве из которых ранее не сообщалось публично, может затронуть относительно небольшое число людей. Однако, в целом, слитая база данных показывает, как одна из самых могущественных и важных компаний в мире, управляя ошеломляющим количеством конфиденциальных данных, зачастую распоряжается ими по своему усмотрению.

Так, в одном из выявленных инцидентов, произошедшем в далёком 2016 году, система Google Street View начала массово сохранять автомобильные номера, принимая их, якобы по ошибке, за простой текст. Вскоре инцидент был устранён, а полученные данные удалены, однако, фактически, компания какое-то время собирала те данные, собирать которые не имела права.

В другом инциденте, сайт «socratic[.]org», приобретённый Google, случайно сделал общедоступными более миллиона адресов электронной почты пользователей, включая детей. В той же утечке были доступны данные о геолокации и IP-адреса некоторых пользователей. Проблема также была устранена, но данные могли тайно эксплуатироваться злоумышленниками в течение целого года.

В ещё одном случае, сервис распознавания речи Google случайно собрал около 1000 голосовых данных детей, которые также не имел права сохранять. Все записанные данные были удалены после обнаружения ошибки.

В ходе другого инцидента, касающегося облачного сервиса Google, предназначенного для государственных учреждений, компания случайно перевела свой продукт на потребительский уровень, что привело к возможной утечке данных за пределы США.

Среди прочих инцидентов, сотрудники Google выявили:

– многочисленные ошибки в фильтрах, предназначенных для защиты голосовых данных детей;

– модификации аккаунтов клиентов в AdWords для манипуляций с партнёрскими кодами;

– утечку домашних адресов пользователей карпул-сервиса Waze;

– несанкционированный доступ к частным видео на аккаунте Nintendo на YouTube;

– компрометацию данных платежей сотрудников Google через агентство Sabre;

– утечку аудиоданных через клавиатуру Android.

Данные, полученные 404 Media, были верифицированы анонимным источником и частично подтверждены самой компанией Google. Последняя, к слову, заявила, что все выявленные инциденты были рассмотрены и решены на момент публикации материала. Некоторые из них якобы не оказались реальными проблемами, а некоторые и вовсе касались сторонних сервисов.

Как бы то ни было, всё это подчёркивает необходимость постоянного контроля пользователей за своей информацией, а также выработки здорового скептицизма и недоверия в отношении крупных корпораций. Даже если они обещают бережно обращаться с вашими данными, это далеко не значит, что так будет на самом деле. Скорее наоборот!

Ведь данные сегодня – это самый ходовой товар.

Анонс:

За последние несколько лет Google «по ошибке» допустил ряд крупных утечек данных. В частности, компания «случайно» сделала общедоступными более миллиона адресов электронной почты своих пользователей. В той же утечке были обнародованы данные о геолокации некоторых пользователей и их IP-адреса. Сервис распознавания речи Google «случайно» начал собирать голосовые данные детей, массово копировал автомобильные номера, якобы принимая их за текст, обнародовал домашние адреса пользователей, данные платежей и т.п. В целом слитая база данных показывает, как одна из самых могущественных компаний в мире, управляя колоссальным количеством конфиденциальных данных, распоряжается ими по своему усмотрению. И когда крупные корпорации гарантируют бережное обращение с нашими данными, это отнюдь не значит, что так будет на самом деле. Скорее наоборот.

Статья опубликована также на сайте History.eco

Подпишитесь на наш телеграм-канал https://t.me/history_eco

Report Page