[Νέα] Διαρροή δεδομένων από τα Έγγραφα Google: τι να κάνετε και ποιος φταίει;

Την περασμένη εβδομάδα, πολλοί χρήστες υπηρεσιών cloud έσπασαν το μοτίβο. Στα αποτελέσματα αναζήτησης "Yandex" για διάφορα αιτήματα άρχισε να τρεμοπαίζει τα έγγραφα από τα Έγγραφα Google. Μια δέσμη ιδιωτικών πληροφοριών έχει αποκτήσει γενική πρόσβαση: αριθμούς τηλεφώνου, φωτογραφίες, κωδικούς πρόσβασης. Η πρώτη διαρροή δεδομένων εντοπίστηκε από τους χρήστες των κοινωνικών δικτύων.

MDK Twitter Twitter

Στη ρωσική τεχνολογία IT, αυτή η είδηση ​​δημιούργησε μια τοπική αίσθηση. Θεωρούμενοι ως αξιόπιστοι, όπως μια ελβετική τράπεζα, τα googledlocks αποδείχθηκαν ότι απέχουν πολύ από την αξιοπιστία τους. Σε λίγες ώρες μετά τη δημοσιότητα της περίπτωσης κωδικού πρόσβασης Google, τα περισσότερα από τα έγγραφα που "λάμπαζαν" στην έκδοση του Yandex έκλειναν από την αναπροσαρμογή τους. Αλλά ορισμένοι από αυτούς παραμένουν στο δημόσιο τομέα.

Χρονικό των γεγονότων

4 Ιουλίου, βράδυ. Στα κοινωνικά δίκτυα, υπάρχουν μηνύματα σχετικά με την ευρετηρίαση από την υπηρεσία Yandex από την υπηρεσία docs.google.com.

5 Ιουλίου, νωρίς το πρωί. Στο "Yandex" ισχυρίζονται ότι προειδοποίησαν συναδέλφους από την Google σχετικά με τη διαρροή των δεδομένων.

"Η υπηρεσία ασφαλείας μας επικοινωνεί τώρα με συναδέλφους από την Google για να επιστήσει την προσοχή τους στο γεγονός ότι αυτά τα αρχεία ενδέχεται να περιέχουν προσωπικές πληροφορίες", δήλωσε ο γραμματέας Τύπου της Ilya Ilya Grabovsky.

5 Ιουλίου. Η υπηρεσία τύπου της Google δίνει ένα επίσημο σχόλιο με εξηγήσεις:

"Οι μηχανές αναζήτησης μπορούν να αναγράφουν μόνο εκείνα τα έγγραφα που δημιούργησαν σκόπιμα οι ιδιοκτήτες τους ή όταν κάποιος δημοσιεύει έναν σύνδεσμο σε ένα έγγραφο του οποίου ο κάτοχος το έχει κάνει αναζητήσιμο και ορατό από όλους στο Διαδίκτυο. Μπορείτε πάντα να αλλάξετε τις ρυθμίσεις για την πρόσβαση στα αρχεία σας και να θέσει περιορισμούς σε ό, τι είναι διαθέσιμο για προβολή, σχολιασμό ή επεξεργασία σε επιλεγμένους χρήστες. "

Έτσι αποκαλύφθηκε μια μεγάλη παρερμηνεία των χρηστών του Google Docs. Αποδείχθηκε ότι η υπηρεσία δεν κλείνει έγγραφα από την ευρετηρίαση από προεπιλογή. Οι εκπρόσωποι της Google έγραψαν γι 'αυτό σε ένα φόρουμ χρηστών του 2009. Αλλά πολλοί από εμάς διαβάσαμε φόρουμ μηχανών αναζήτησης στα Αγγλικά; (Ήταν μια ρητορική ερώτηση, αν αυτό).

Το χάσμα στο ιδιωτικό απόρρητο "Google Documents" έγινε αμέσως ο στόχος των Internet stalkers. Έτσι, το Runet έμαθε ότι απαγορευόταν να προσλαμβάνει εκπροσώπους της φυλής Negroid και LGBT ανθρώπους σύμφωνα με τις οδηγίες των Eychars της Tinkoff Bank. Η υπηρεσία Τύπου της τράπεζας αποκηρύσσει αυτές τις πληροφορίες, εξηγώντας την με τις σκέψεις ενός από τους υπαλλήλους.

Ορισμένοι χρήστες θεωρούν ότι η κατάσταση είναι μια προγραμματισμένη κίνηση από την Yandex:

Ποιος φταίει και τι να κάνει;

Χιλιάδες χρήστες υπηρεσιών έσπευσαν να ελέγξουν τα έγγραφά τους και να αλλάξουν τις ρυθμίσεις πρόσβασης. Οι παγκόσμιες συνέπειες του συμβάντος ευρετηρίασης είναι ασαφείς - έχει περάσει πολύς χρόνος. Είναι πιθανό ότι στο μέλλον θα υπάρξουν αναφορές ότι οι βάσεις πελατών κάποιου "εμφανιζόμενου" με τους ανταγωνιστές ή το αδημοσίευτο περιεχόμενο αποδείχθηκαν μη μοναδικές. Ζητήσαμε από τον δικηγόρο υπεύθυνο για αυτό:

"Υπάρχουν 3 τύποι περιπτώσεων διαφυγής πληροφοριών:

  1. Κατά λάθος του χρήστη
  2. Το σφάλμα του χειριστή
  3. Με παρεμβάσεις τρίτου μέρους και χάκερ των υπηρεσιών χειριστή

Στην πρώτη περίπτωση, είναι ευθύνη του χρήστη. Εάν μηνύετε, τότε μόνο με τον εαυτό σας. Στη δεύτερη περίπτωση, υπεύθυνος είναι ο φορέας εκμετάλλευσης και ο χρήστης έχει το δικαίωμα να ασκήσει προσφυγή κατά των ενεργειών ή της αδράνειας του χειριστή, περιλαμβανομένης της αποζημίωσης και (ή) αποζημίωσης για ηθική βλάβη στο δικαστήριο (άρθρο 17 παράγραφος 2, άρθρο 24 του ομοσπονδιακού νόμου προσωπικά δεδομένα "). Θεωρητικά, έχετε το δικαίωμα να μηνύσετε τον χειριστή, που είναι η Google.

Στην τρίτη περίπτωση, πρόσωπα τα οποία παραβιάζουν παράνομα προσωπικά δεδομένα του χρήστη μπορούν να θεωρηθούν ποινικά υπεύθυνα. Σε αυτή την περίπτωση, ο χρήστης έχει επίσης δικαίωμα αποζημίωσης και (ή) αποζημίωσης για ηθική βλάβη. "

Magomet Chagarov, Προϊστάμενο Νομικού Τμήματος "Νομική Υπηρεσία".

Στο Kaspersky Lab, είπαν ότι τα έγγραφα που δεν ήταν κλειστά από την ευρετηρίαση θα μπορούσαν να αναπροσαρμόζονται όχι μόνο από την Yandex και να συμβουλεύονται πώς να τα προστατεύουν:

Έγγραφα που δεν προστατεύονται από ρυθμίσεις απορρήτου πήραν αποτελέσματα αναζήτησης της Yandex. Πιθανότατα, ο ιδιοκτήτης τους έχει επιτρέψει σε όλους να προβάλουν και να επεξεργαστούν. Το γεγονός ότι τέτοια έγγραφα αντανακλώνται στην αναζήτηση είναι μια αρκετά προφανής κατάσταση, γιατί έτσι λειτουργούν τα ρομπότ αναζήτησης. Παρακολουθούν συνδέσμους και αναγράφουν όλα τα έγγραφα που βλέπουν και τα οποία δεν απαγορεύεται να "αγγίζουν".

Αλλά αυτή η ιστορία δεν είναι μόνο για το Yandex - όλες οι μηχανές αναζήτησης μπορούν να ευρετηριάσουν τα έγγραφα, και περιοδικά υπάρχουν μηνύματα που μπορείτε να βρείτε τα προσωπικά δεδομένα των χρηστών ή ακόμη μυστικά έγγραφα στο Διαδίκτυο. Εάν, για παράδειγμα, για να υποβάλετε αίτημα στην Google σχετικά με το docs.google.com, τότε θα εμφανιστεί επίσης ένας αριθμός εγγράφων που είναι διαθέσιμα σε όλους.

Οι χρήστες μπορούν να λάβουν απλές συμβουλές - εάν δεν θέλετε να αναπροσαρμόζονται τα έγγραφά σας / παρουσιάσεις / υπολογιστικά φύλλα από μηχανές αναζήτησης (και αυτό ισχύει όχι μόνο για τα Έγγραφα Google), μην ορίσετε τις ρυθμίσεις πρόσβασης "προσβάσιμες σε όλους". Δώστε δικαιώματα προβολής και επεξεργασίας μόνο σε χρήστες που είναι σίγουροι και που το χρειάζονται πραγματικά. Είναι καλύτερο να παρέχεται πρόσβαση μέσω πρόσκλησης, παρά μέσω αναφοράς.

Yury Namestnikov, επικεφαλής του ρωσικού ερευνητικού κέντρου "Kaspersky Lab".

Έχετε ήδη υπερασπιστεί το Google σας;

Loading...

Αφήστε Το Σχόλιό Σας