[News] Curenje podataka iz Google dokumenata: što učiniti i tko je kriv?

Prošli tjedan, mnogi korisnici usluga u oblaku su razbili uzorak. U rezultatima pretraživanja "Yandex" za različite zahtjeve počeli su treperiti dokumenti iz Google dokumenata. Gomila privatnih informacija dobila je opći pristup: telefonski brojevi, fotografije, lozinke. Prvi curenje podataka koje su otkrili korisnici društvenih mreža.

MDK Twitter Twitter

U ruskoj IT niši, ova vijest je stvorila lokalni osjećaj. Smatrajući pouzdanim, poput švicarske banke, ispostavilo se da su googled blokovi daleko od pouzdanosti. Za nekoliko sati nakon objave slučaja Googleove lozinke, većina dokumenata koji su bili "sjajni" u izdavanju Yandexa bili su zatvoreni od indeksiranja. Ali neki od njih još uvijek ostaju u javnoj domeni.

Kronika događaja

4. srpnja, navečer, Na društvenim mrežama postoje poruke o indeksiranju usluge Yandex od strane usluge docs.google.com.

5. srpnja, rano ujutro, U "Yandex" tvrde da su upozorili kolege iz Googlea o curenju podataka.

"Naša služba sigurnosti sada komunicira s kolegama iz Googlea kako bi privukli njihovu pozornost na činjenicu da te datoteke mogu sadržavati privatne informacije", rekao je Ilyin tajnik za medije Ilya Grabovsky.

5. srpnja, Služba za tisak u Googleu daje službeni komentar s objašnjenjima:

"Tražilice mogu indeksirati samo one dokumente koje su njihovi vlasnici namjerno objavili ili kada netko objavi vezu na dokument čiji je vlasnik omogućio pretraživanje i vidljivost svima na internetu. Uvijek možete promijeniti postavke pristupa datotekama i postavite ograničenja za ono što je odabranim korisnicima na raspolaganju za gledanje, komentiranje ili uređivanje. "

Tako je otkrivena velika zabluda korisnika Google Dokumenata. Pokazalo se da usluga ne zatvara dokumente od indeksiranja prema zadanim postavkama. Googleovi predstavnici su o tome pisali na forumu korisnika 2009. godine. Ali mnogi od nas čitaju forume za tražilice na engleskom? (Bilo je to retoričko pitanje, ako je to).

Jaz u privatnosti "Google. Documents" odmah je postao cilj internetskih stalkera. Tako je Runet saznao da je zabranjeno angažirati predstavnike rase Negroida i LGBT osoba prema uputama Eicharsa banke Tinkoff. Tiskovna služba banke odriče se tih informacija, objašnjavajući ih mislima jednog od zaposlenika.

Neki korisnici situaciju smatraju planiranim potezom Yandexa:

Tko je kriv i što učiniti?

Tisuće korisnika usluga požurilo se provjeriti svoje dokumente i promijeniti postavke pristupa. Globalne posljedice incidenta s indeksiranjem nisu jasne - prošlo je premalo vremena. Moguće je da će se u budućnosti pojaviti izvještaji da su se nečije korisničke baze "pojavile" s konkurentima ili se neobjavljeni sadržaji pokazali kao neujednačeni. Pitali smo odvjetnika koji je za to odgovoran:

"Postoje tri vrste okolnosti curenja informacija:

  1. Greškom korisnika
  2. Pogreška operatera
  3. Uz intervenciju treće strane i hakiranje usluga operatora

U prvom slučaju to je odgovornost korisnika. Ako tužite, onda samo sa sobom. U drugom slučaju, to je odgovornost operatera, a korisnik ima pravo žalbe protiv radnji ili nedjelovanja operatora, uključujući naknadu štete i (ili) naknadu za moralnu štetu na sudu (stavak 2. članka 17., članak 24. Federalnog zakona o osobnih podataka “). Teoretski, imate pravo tužiti operatora koji je Google.

U trećem slučaju, osobe koje nezakonito preuzimaju osobne podatke korisnika mogu se smatrati kazneno odgovornima. U tom slučaju korisnik također ima pravo na naknadu štete i (ili) naknadu nematerijalne štete. "

Magomet Chagarov, voditelj Pravnog odjela "Pravni odjel".

U tvrtki Kaspersky Lab rekli su da dokumenti koji nisu zatvoreni od indeksiranja mogu biti indeksirani ne samo od strane Yandexa i savjetovali kako ih zaštititi:

Dokumenti koji nisu zaštićeni postavkama privatnosti ušli su u rezultate pretraživanja Yandexa. Njihov je vlasnik najvjerojatnije svima omogućio pregled i uređivanje. Činjenica da se takvi dokumenti odražavaju u pretraživanju prilično je očigledna situacija, jer tako rade roboti za pretraživanje. Oni "prate" veze i indeksiraju sve one dokumente koje vide i koje im nije zabranjeno "dotaknuti".

Ali ova priča nije samo o Yandexu - sve tražilice mogu indeksirati dokumente, a povremeno postoje poruke koje možete pronaći osobne podatke korisnika ili čak tajne dokumente na internetu. Ako, primjerice, pošaljete zahtjev Googleu o docs.google.com, prikazat će se i brojni dokumenti dostupni svima.

Korisnicima se mogu dati jednostavni savjeti - ako ne želite da se tražilice indeksiraju na svoje dokumente / prezentacije / proračunske tablice (a to se odnosi ne samo na Google dokumente), ne postavljajte postavke pristupa "dostupne svima". Dajte prava za pregled i uređivanje samo korisnicima koji su sigurni i kojima je zaista potrebna. Bolje je dati pristup po pozivu, a ne referencom.

Yury Namestnikov, voditelj ruskog istraživačkog centra "Kaspersky Lab".

Jeste li već branili svoj Google?

Pogledajte videozapis: The Great Gildersleeve: Leroy's Pet Pig Leila's Party New Neighbor Rumson Bullard (Rujan 2019).

Ostavite Komentar