Персональные данные сотен тысяч пользователей соцсети Google+ могли оказаться в руках злоумышленников, при этом Google весной не стала раскрывать информацию об утечке из страха привлечь повышенное внимание регуляторов и нанести ущерб своей репутации.
Об этом пишет The Wall Street Journal со ссылкой на информированные источники и оказавшиеся в ее распоряжении документы.
В ответ на утечку, Google, являющаяся частью холдинга Alphabet Inc., планирует объявить о масштабных мерах защиты персональных данных. По словам источников, одной из таких мер станет окончательное закрытие Google+ для потребителей, передает РБК-Украина.
Соцсеть Google была запущена в 2011 году с целью создать конкурента для Facebook Inc., но никогда не пользовалась особым успехом и считалась одним из крупнейших провалов компании.
Программный сбой Google+ давал внешним разработчикам возможность доступа к конфиденциальным данным пользовательских профилей с 2015 года по март 2018 года. Затем его обнаружили в ходе внутреннего расследования и ликвидировали.
Как утверждают источники WSJ, гендиректор Google Сундар Пичай был проинформирован о том, что пользователей и регуляторов не будут ставить в известность о произошедшем.
Из внутренних документов Google следует, что у компании не было свидетельств того, что сторонние разработчики злоупотребляли доступом к данным. Однако Google признает, что сейчас это невозможно проверить. Под угрозой оказался широкий список персональных данных, включая полные имена, адреса электронной почты, даты рождения, сведения о поле, фотографии профиля, места проживания, род деятельности и семейное положение. В то же время в этот перечень не вошли номера телефонов и ряд других данных.
Google предполагает, что несанкционированный доступ к данным пользователей Google+ имели до 438 приложений.
Новые правила ЕС о защите данных (GDPR), вступившие в силу в мае, требуют от компаний уведомления регуляторов об утечке данных и иных проблемах в течение 72 часов. Максимальный штраф за нарушение составляет 2% общемировой выручки. Однако, поскольку Google обнаружила проблему еще в марте, этот аспект GDPR не будет применим, отмечают эксперты.
Однако интерес к компании могут проявить регуляторы США. Кроме того, ей могут грозить групповые иски пользователей, отмечает WSJ.