Дані сотень тисяч користувачів Google+ могли потрапити до рук зловмисників

Персональні дані сотень тисяч користувачів соцмережі Google+ могли опинитися в руках зловмисників, при цьому Google навесні не стала розкривати інформацію про витік зі страху привернути підвищену увагу регуляторів і нанести шкоду своїй репутації, пише The Wall Street Journal з посиланням на інформовані джерела та документи, що опинилися в її розпорядженні.

У відповідь на витік Google, що є частиною холдингу Alphabet Inc., планує оголосити про масштабні заходи захисту персональних даних. За словами джерел, одним із таких заходів стане остаточне закриття Google+ для споживачів. Соцмережу Google запустили в 2011 році з метою створити конкурента для Facebook Inc., але вона ніколи не користувалася особливим успіхом і вважалася одним із найбільших провалів компанії.

Програмний збій Google+ давав зовнішнім розробникам можливість доступу до конфіденційних даних профілів користувачів із 2015 року до березня 2018 року. Потім його виявили під час внутрішнього розслідування та ліквідували.

Як стверджують джерела WSJ, гендиректора Google Сундара Пічая було поінформовано про те, що користувачів і регуляторів не ставитимуть до відома про те, що сталося.

З внутрішніх документів Google витікає, що у компанії не було свідчень того, що сторонні розробники зловживали доступом до даних. Однак Google визнає, що наразі це неможливо перевірити. Під загрозою опинився широкий список персональних даних, включаючи повні імена, адреси електронної пошти, дати народження, відомості про стать, фотографії профілю, місця проживання, рід діяльності та сімейний стан. Водночас до цього переліку не увійшли номери телефонів та низка інших даних.

Google передбачає, що несанкціонований доступ до даних користувачів Google+ мали до 438 додатків.

Нові правила ЄС про захист даних (GDPR), які набули чинності в травні, вимагають від компаній повідомлення регуляторів про витік даних та інші проблеми протягом 72 годин. Максимальний штраф за порушення становить 2% загальносвітової виручки. Однак оскільки Google виявила проблему ще в березні, цей аспект GDPR не буде застосовано, зазначають експерти.

Прото інтерес до компанії можуть проявити регулятори США. Крім того, їй можуть загрожувати групові позови користувачів, зазначає WSJ.