Персональні дані сотень тисяч користувачів соцмережі Google+ могли опинитися в руках зловмисників, при цьому Google навесні не стала розкривати інформацію про витік зі страху привернути підвищену увагу регуляторів і завдати шкоду своїй репутації.
Про це пише The Wall Street Journal з посиланням на інформовані джерела і документи, що опинилися в її розпорядженні.
У відповідь на витік, Google, що є частиною холдингу Alphabet Inc., планує оголосити про масштабні заходи захисту персональних даних. За словами джерел, одним із таких заходів стане остаточне закриття Google+ для споживачів, повідомляє РБК-Україна.
Соцмережа Google була запущена в 2011 році з метою створити конкурента для Facebook Inc., але ніколи не користувалася особливим успіхом і вважалася одним з найбільших провалів компанії
Програмний збій Google+ давав зовнішнім розробникам можливість доступу до конфіденційних даних користувача профілів з 2015 року по березень 2018 року. Потім його виявили під час внутрішнього розслідування і ліквідували.
Як стверджують джерела WSJ, гендиректор Google Сундар Пічай був проінформований про те, що користувачів і регуляторів не ставитимуть до відома про те, що сталося.
З внутрішніх документів Google випливає, що у компанії не було свідчень того, що сторонні розробники зловживали доступом до даних. Однак Google визнає, що зараз це неможливо перевірити. Під загрозою опинився широкий список персональних даних, включаючи повні імена, адреси електронної пошти, дати народження, відомості про стать, фотографії профілю, місця проживання, рід діяльності і сімейний стан. У той же час до цього переліку не увійшли номери телефонів та низка інших даних.
Google передбачає, що несанкціонований доступ до даних користувачів Google+ мали до 438 додатків.
Нові правила ЄС про захист даних (GDPR), що набрали чинності в травні, вимагають від компаній повідомлення регуляторів про витік даних і інших проблемах протягом 72 годин. Максимальний штраф за порушення становить 2% загальносвітової виручки. Однак, оскільки Google виявила проблему ще в березні, цей аспект GDPR не буде застосовано, відзначають експерти.
Однак інтерес до компанії можуть проявити регулятори США. Крім того, їй можуть загрожувати групові позови користувачів, зазначає WSJ.