Европейские регуляторы и Конгресс США собираются расследовать возможную утечку данных 500 тыс. пользователей Google+. Компания уже получила уведомление с требованием предоставить для изучения всю информацию по делу и объяснить причину сокрытия уязвимости.
В конгрессе заявили, что американцы, используя онлайн-услуги, больше всего обеспокоены защитой данных. Страхи усилились после ситуации с Cambridge Analytica, собиравшей личные сведения граждан без их согласия. Google закрыла уязвимость в марте текущего года, но скрывала проблему от общественности.
В тексте сообщения также отмечается, что конгресс требует от Google раскрыть информацию о других возможных утечках данных, которые происходили в компании.
На прошлой неделе компания Google объявила о частичном закрытии проекта социальной сети Google+, а также раскрыла информацию, что с 2015 по 2018 гг. в сервисе существовала критическая уязвимость, которая открывала доступ к данным 500 тыс. пользователей.
По сведениям информаторов WSJ, Google весной не стала раскрывать информацию об утечке из страха привлечь повышенное внимание регуляторов и нанести ущерб своей репутации. При этом гендиректор Google Сундар Пичай был проинформирован о том, что пользователей и регуляторов не будут ставить в известность о произошедшем.
Из внутренних документов Google следует, что у компании не было свидетельств того, что сторонние разработчики злоупотребляли доступом к данным. Однако Google признает, что сейчас это невозможно проверить. Под угрозой оказался широкий список персональных данных, включая полные имена, адреса электронной почты, даты рождения, сведения о поле, фотографии профиля, места проживания, род деятельности и семейное положение. В то же время в этот перечень не вошли номера телефонов и ряд других данных.
Новые правила ЕС о защите данных (GDPR), вступившие в силу в мае, требуют от компаний уведомления регуляторов об утечке данных и иных проблемах в течение 72 часов. Максимальный штраф за нарушение составляет 2% общемировой выручки. Однако, поскольку Google обнаружила проблему еще в марте, этот аспект GDPR не будет применим, отмечают эксперты.
