Согласно отчету The Wall Street Journal, Google обнаружил ошибку в коде Google+ в марте и быстро исправил ее, но решил не оглашаться. В Google были сильно обеспокоены тем возможным ущербом репутации, который могли им создать СМИ, тогда, когда Facebook уже рание попал под роздачу за неправильное использование данных клиентов.
В чем суть прокола? Было обнаружено что в коде, начиная с 2015 года существовала "дыра", которая позволяла сторонним разработчикам приложений получить доступ к личным данным профиля Google+, таких как: сведения о друзьях, их адресов электронной почты, дни рождения, фотографии профиля, профессии и статусы отношений.
На оф. станице Google+ заявили, что они не нашли доказательств о злоупотребляли, но им прейдется приостоновить работу Google+ для обычных пользователей (корпоративная версия продолжит работу). Тем не менее, возможно, что данные были изьяты, и Google еще не знает об этом. По подсчетам компании, 438 приложениям, возможно, удалось получить доступ к личным данным у 496 951 пользователей, и возможно они были скомпрометированы.
Последствия: Поскольку Google обнаружил этот недостаток в марте, он не подпадает под действие нового закона защиты данных в Европе, который вступил в силу в мае, и требует от компаний информировать пользователей о возможных нарушениях данных в течение 72 часов после их раскрытия. Недавно Калифорния приняла жесткий новый закон о неприкосновенности частной жизни с некоторыми аналогичными требованиями, что соответствует европейским нормам, что усилит давление на политиков США, и они будут вынуждены принимать меры по защите личной информации граждан.
В чем суть прокола? Было обнаружено что в коде, начиная с 2015 года существовала "дыра", которая позволяла сторонним разработчикам приложений получить доступ к личным данным профиля Google+, таких как: сведения о друзьях, их адресов электронной почты, дни рождения, фотографии профиля, профессии и статусы отношений.
На оф. станице Google+ заявили, что они не нашли доказательств о злоупотребляли, но им прейдется приостоновить работу Google+ для обычных пользователей (корпоративная версия продолжит работу). Тем не менее, возможно, что данные были изьяты, и Google еще не знает об этом. По подсчетам компании, 438 приложениям, возможно, удалось получить доступ к личным данным у 496 951 пользователей, и возможно они были скомпрометированы.
Последствия: Поскольку Google обнаружил этот недостаток в марте, он не подпадает под действие нового закона защиты данных в Европе, который вступил в силу в мае, и требует от компаний информировать пользователей о возможных нарушениях данных в течение 72 часов после их раскрытия. Недавно Калифорния приняла жесткий новый закон о неприкосновенности частной жизни с некоторыми аналогичными требованиями, что соответствует европейским нормам, что усилит давление на политиков США, и они будут вынуждены принимать меры по защите личной информации граждан.