[Jaunumi] Datu noplūde no Google dokumentiem: ko darīt un kas ir vainojams?

Pagājušajā nedēļā daudzi mākoņa pakalpojumu lietotāji krekinga modeli. Meklēšanas rezultātos "Yandex" dažādiem pieprasījumiem sāka mirgot dokumentus no Google dokumentiem. Privātās informācijas ķekars ir iekļuvis vispārējā pieejamībā: tālruņu numuri, fotogrāfijas, paroles. Pirmais datu noplūde, ko atklāja sociālo tīklu lietotāji.

MDK Twitter Twitter

Krievijas IT nišā šī ziņa ir radījusi vietējo sajūtu. Googledlocks, kā uzticama, tāpat kā Šveices banka izrādījās tālu no uzticamiem. Pēc dažām stundām pēc Google paroles gadījuma publicēšanas lielākā daļa dokumentu, kas bija "mirdzoši" Yandex izsniegšanā, tika slēgti no indeksēšanas. Bet daži no tiem joprojām ir publiski pieejami.

Notikumu hronika

4. jūlijs, vakars. Sociālajos tīklos ir ziņojumi par Yandex indeksēšanu, ko veicis pakalpojuma docs.google.com pakalpojums.

5. jūlijs, agri no rīta. In "Yandex" apgalvo, ka viņi brīdināja kolēģus no Google par datu noplūdi.

„Mūsu drošības dienests tagad sazinās ar kolēģiem no Google, lai pievērstu viņu uzmanību tam, ka šie faili var saturēt privātu informāciju,” Iljas preses sekretārs Iļja Grabovskis.

5. jūlijs. Google preses dienests sniedz oficiālu komentāru ar paskaidrojumiem:

"Meklētājprogrammas var rādīt tikai tos dokumentus, kurus apzināti darījuši zināmi to īpašnieki, vai arī, ja kāds publicē saiti uz dokumentu, kura īpašnieks to ir meklējis un redzējis internetā. noteikt ierobežojumus attiecībā uz to, kas ir pieejams skatīšanai, komentēšanai vai rediģēšanai atlasītajiem lietotājiem. "

Tātad tika atklāts liels nepareizs priekšstats par Google dokumentu lietotājiem. Izrādījās, ka pakalpojums neizslēdz dokumentus no indeksēšanas pēc noklusējuma. Google pārstāvji rakstīja par to 2009. gada lietotāju forumā. Bet daudzi no mums lasa meklētājprogrammu forumus angļu valodā? (Tas bija retorisks jautājums, ja tas bija).

Privātuma trūkums „Google. Dokumenti” uzreiz kļuva par interneta stalkeru mērķi. Līdz ar to Runet uzzināja, ka ir aizliegts nolīgt Negroīdo rases pārstāvjus un LGBT cilvēkus pēc Tinkoff Bankas Eychars norādījumiem. Bankas preses dienests izsaka šo informāciju, izskaidrojot to ar kādas darbinieka domām.

Daži lietotāji uzskata Yandex situāciju par plānotu:

Kas ir vainojams un ko darīt?

Tūkstošiem pakalpojumu lietotāju steidzās pārbaudīt savus dokumentus un mainīt piekļuves iestatījumus. Indeksēšanas incidenta globālās sekas ir neskaidras - pārāk maz laika ir pagājis. Iespējams, ka nākotnē būs ziņojumi par to, ka kāds klienta bāze "saskaras" ar konkurentiem vai nepublicēts saturs izrādījās unikāls. Mēs jautājām advokātam, kurš par to bija atbildīgs:

"Ir trīs informācijas noplūdes apstākļu veidi:

  1. Kļūdaini lietotājs
  2. Operatora vaina
  3. Ar trešās puses iejaukšanos un operatoru pakalpojumu hacking

Pirmajā gadījumā tā ir lietotāja atbildība. Ja iesūdzaties, tad tikai ar sevi. Otrajā gadījumā tas ir operatora pienākums, un lietotājam ir tiesības pārsūdzēt operatora rīcību vai bezdarbību, tostarp zaudējumu atlīdzināšanu un (vai) morālo kaitējumu kompensāciju tiesā (Federālā likuma 17. panta 2. punkts). personas dati ”). Teorētiski jums ir tiesības iesūdzēt operatoru, kas ir Google.

Trešajā gadījumā personas, kas nelikumīgi glabā lietotāja personas datus, var saukt pie kriminālatbildības. Šajā gadījumā lietotājam ir arī tiesības uz zaudējumiem un (vai) kompensāciju par morālo kaitējumu. "

Magomet Chagarov, Juridiskā departamenta vadītājs.

Kaspersky Lab paziņoja, ka dokumentus, kas netika slēgti no indeksēšanas, varētu indeksēt ne tikai Yandex, bet arī ieteica, kā tos aizsargāt:

Dokumenti, kas nav aizsargāti ar privātuma iestatījumiem, nonāca Yandex meklēšanas rezultātos. Visticamāk, to īpašnieks ir ļāvis ikvienam skatīt un rediģēt. Fakts, ka šādi dokumenti tiek atspoguļoti meklēšanā, ir diezgan acīmredzama situācija, jo tas darbojas kā meklēšanas roboti. Viņi "seko" saitēm un indeksē visus tos dokumentus, kurus viņi redz un kurus viņiem nav aizliegts pieskarties.

Bet šis stāsts ir ne tikai par Yandex - visas meklētājprogrammas var indeksēt dokumentus, un periodiski ir ziņas, kuras var atrast lietotāju personas datus vai pat slepenus dokumentus internetā. Ja, piemēram, lai pieprasītu Google par docs.google.com, tas arī parādīs vairākus dokumentus, kas ir pieejami visiem.

Lietotājiem var dot vienkāršu padomu - ja nevēlaties, lai jūsu meklētājprogrammas indeksētu jūsu dokumentus / prezentācijas / izklājlapas (un tas attiecas ne tikai uz Google dokumentiem), neparādiet piekļuves iestatījumus „visiem pieejamiem”. Dodiet tiesības skatīt un rediģēt tikai tos lietotājus, kuri ir pārliecināti un kam tas tiešām ir nepieciešams. Labāk ir piekļūt, izmantojot uzaicinājumu, nevis atsauci.

Yury Namestnikov, Krievijas pētniecības centra "Kaspersky Lab" vadītājs.

Vai esat jau aizstāvējis savu Google?

Skatiet videoklipu: The Great Gildersleeve: The First Cold Snap Appointed Water Commissioner First Day on the Job (Aprīlis 2020).

Loading...

Atstājiet Savu Komentāru