[Nyheter] Datalekkasje fra Google Dokumenter: Hva skal jeg gjøre og hvem skal klandre?

I fjor sprakk mange brukere av skybruddsmønsteret mønsteret. I søkeresultatene "Yandex" for ulike forespørsler begynte å flimre dokumenter fra Google Dokumenter. En haug med privat informasjon har fått generell tilgang: telefonnumre, bilder, passord. Den første datalekkingen oppdaget av brukere av sosiale nettverk.

MDK Twitter Twitter

I den russiske IT-nisje har denne nyheten skapt en lokal følelse. Betraktet som pålitelig, som en sveitsisk bank, viste googledlocks å være langt fra pålitelig. I løpet av timer etter at Google-passordet var publisert, ble de fleste av dokumentene som ble "glødende" i utstedelsen av Yandex, stengt fra å bli indeksert. Men noen av dem forblir fortsatt i det offentlige området.

Krønike av hendelser

4. juli kveld. På sosiale nettverk er det meldinger om indeksering av Yandex av docs.google.com-tjenesten.

5. juli tidlig morgen. I "Yandex" hevder de at de varslet kollegaer fra Google om lekkasje av data.

"Vår sikkerhetstjeneste kommuniserer nå med kolleger fra Google for å gjøre oppmerksom på at disse filene kan inneholde privat informasjon," sier Ilyas pressesekretær Ilya Grabovsky.

5. juli. Google pressetjenesten gir en offisiell kommentar med forklaringer:

"Søkemotorer kan bare indeksere de dokumentene som ble avsatt offentliggjort av eierne, eller når noen publiserer en lenke til et dokument hvis eier har gjort det søkbart og synlig av alle på Internett. Du kan alltid endre innstillingene for tilgang til filene dine og sett begrensninger på hva som er tilgjengelig for visning, kommentering eller redigering til utvalgte brukere. "

Så en stor misforståelse av Google Docs-brukere ble avslørt. Det viste seg at tjenesten ikke lukker dokumenter fra indeksering som standard. Google-representanter skrev om dette i et 2009 brukerforum. Men mange av oss leser søkemotorfora på engelsk? (Det var et retorisk spørsmål, hvis det).

Gapet i personvernet "Google. Dokumenter" ble umiddelbart målet for Internet stalkers. Dermed kjente Runet at det var forbudt å ansette representanter for Negroid-rase og LGBT-folk etter instruksjonene fra Tinkoff Banks øyne. Bankens presseservice avviser denne informasjonen, og forklarer det med tankene til en av de ansatte.

Noen brukere anser situasjonen som et planlagt trekk av Yandex:

Hvem er skylden og hva skal jeg gjøre?

Tusenvis av brukerne ruslet for å sjekke dokumentene sine og endre tilgangsinnstillinger. De globale konsekvensene av indekseringshendelsen er uklare - for lite tid har gått. Det er mulig at det i fremtiden vil bli rapporter om at andres kundebaser "overgikk" med konkurrenter eller upublisert innhold, viste seg å være ikke-unike. Vi spurte advokaten som var ansvarlig for dette:

"Det er 3 typer informasjon lekkasje omstendigheter:

  1. Ved feil av brukeren
  2. Operatørens feil
  3. Med tredjepartsintervensjon og hacking av operatørtjenester

I det første tilfellet er det brukerens ansvar. Hvis du saksøker, så bare med deg selv. I andre tilfelle er det operatørens ansvar, og brukeren har rett til å appellere operatørens handlinger eller passivitet, herunder erstatning for erstatning og (eller) erstatning for moralsk skade i en domstol (§ 2 i artikkel 17, artikkel 24 i forbundsloven om "På personlige data "). Teoretisk har du rett til å saksøke operatøren, som er Google.

I det tredje tilfellet kan personer som er ulovlig tatt i besittelse av personopplysninger fra brukeren holdes straffbart ansvarlig. I dette tilfellet har brukeren også rett til erstatning og (eller) kompensasjon for ikke-økonomisk skade. "

Magomet Chagarov, leder av juridisk avdeling "Law Department".

I Kaspersky Lab fortalte de at dokumenter som ikke ble stengt fra indeksering, kunne indekseres ikke bare av Yandex og informert om hvordan de skulle beskyttes:

Dokumenter som ikke var beskyttet av personverninnstillinger, kom inn i søkeresultatene fra Yandex. Sannsynligvis har eieren deres tillatt alle å se og redigere. Det faktum at slike dokumenter gjenspeiles i søket, er en ganske åpenbar situasjon, for dette er hvordan søkeroboter fungerer. De "følger" koblinger og indekserer alle de dokumentene de ser, og som de ikke er forbudt å "berøre".

Men denne historien handler ikke bare om Yandex - alle søkemotorer kan indeksere dokumenter, og med jevne mellomrom finnes det meldinger som du kan finne personopplysninger om brukere eller til og med hemmelige dokumenter på Internett. Hvis du for eksempel skal gjøre en forespørsel til Google om docs.google.com, vil den også vise et antall dokumenter tilgjengelig for alle.

Brukere kan få enkle råd - hvis du ikke vil at dokumentene / presentasjonene / regnearkene skal indekseres av søkemotorer (og dette gjelder ikke bare Google Dokumenter), må du ikke angi tilgangsinnstillingene "tilgjengelig for alle". Gi rettigheter til å se og redigere bare til brukere som er sikre og hvem som virkelig trenger det. Det er bedre å gi tilgang via invitasjon, snarere enn ved referanse.

Yury Namestnikov, leder av det russiske forskningscentret "Kaspersky Lab".

Har du allerede forsvart Google?

Loading...

Legg Igjen Din Kommentar