Google не защитила данные свыше миллиона пользователей

456     0
Google не защитила данные свыше миллиона пользователей
Google не защитила данные свыше миллиона пользователей

Google записывал голоса детей, сохранял номерные знаки из Street View и давал рекомендации YouTube на основе удаленной истории просмотра, говорится в отчетах сотрудников компании.

Новая утечка данных Google раскрыла тысячи случаев нарушения конфиденциальности. Речь идет о проблемах с некоторыми продуктами Google, методами сбора данных и ошибках, допущенных отдельными сотрудниками компании. Об этом пишет 404 Media со ссылкой на копии внутреннего отчета Google.

Журналисты получили доступ к документу, содержащем данные о проблемах с конфиденциальностью и безопасностью, о которых сообщали сотрудники Google с 2013 по 2018 год. Большинство случав не предавалось огласке. Так, согласно отчету, в 2016 году сотрудник Google сообщил, что системы Google Street View расшифровывали и сохраняли номерные знаки с фотографий, используя алгоритм для обнаружения текста на изображениях. В результате в базе данных объектов, обнаруженных с помощью Street View, появились геолоцированные номерные знаки и фрагменты номерных знаков. По словам сотрудника компании, эти данные были удалены.

"Хочу подчеркнуть, что это был несчастный случай. Система, которая расшифровывает эти фрагменты текста, должна была избегать изображений, обнаруженных нашими детекторами номерных знаков, но по пока неизвестным причинам этого не сделала", — отметил сотрудник компании.

Еще один случай нарушения конфиденциальности был связан с обнародованием более миллиона адресов электронной почты пользователей сервиса компании Socratic.org, который приобрел Google. Судя по отчету, эти данные можно было увидеть в исходном коде веб-сайта компании. Предполагалось, что там также содержалась информация о геолокации и IP-адреса пользователей. В документе говорится, что данные были раскрыты более года и уже могли быть собраны.

"Этот риск был рассмотрен как часть условий закрытия сделки по данному приобретению", — сказано в отчете.

В документах также описывается случай, когда речевой сервис Google в течение примерно часа записывал голоса около 1000 детей. Как отмечают в компании, фильтр, который должен был препятствовать сбору детских голосов, сработал неправильно. После выявления проблемы к компании удалили упомянутые аудиоданные.

В издании также приводят другие примеры проблем с конфиденциальностью, не углубляясь в подробности:

- кто-то модифицировал учетные записи клиентов в AdWords для манипулирования партнерскими кодами отслеживания в рекламе;

- функция Carpool Waze позволила получить информацию о поездках и домашних адресах других пользователей;

- сотрудник Google получил доступ к частным видео в аккаунте Nintendo на YouTube и слил информацию раньше запланированных объявлений Nintendo;

- турагент Sabre, которого использует Google, был скомпрометирован, и платежная информация сотрудников Google была раскрыта;

- YouTube давал рекомендации на основе видео, которые пользователи удалили из истории просмотра, что противоречило политике YouTube;

- функция размытия YouTube показывала версии изображений без цензуры;

- когда пользователи Google Диска или Документов iOS устанавливали контроль доступа к файлу как "Все, у кого есть ссылка", Google рассматривал его как "Общедоступную" ссылку;

- видео YouTube, загруженные как частные или частные, на короткое время становились общедоступными.

В издании обратились к Google за комментарием касательно около 30 инцидентов. В компании заявили, что все проблемы были рассмотрены и решены. В Google также подчеркнули, что отчеты, полученные журналистами, составлялись более шести лет назад, а некоторые случаи вовсе не являются проблемами, или же сотрудники находили их в сторонних сервисах.

"Сотрудники Google могут быстро отмечать потенциальные проблемы с продуктами для рассмотрения соответствующими командами", — отметили в компании.

Страница для печати

Регион: США,

Комментарии:

comments powered by Disqus