[Novinky] Únik dát zo služby Dokumenty Google: čo robiť a kto je na vine?

Minulý týždeň mnohí užívatelia cloudových služieb tento vzor porušili. Vo výsledkoch vyhľadávania začali „Yandex“ pre rôzne požiadavky blikať dokumenty zo služby Dokumenty Google. Banda súkromných informácií má všeobecný prístup: telefónne čísla, fotografie, heslá. Prvé úniky údajov zistili užívatelia sociálnych sietí.

MDK Twitter Twitter

V ruskom IT výklenku táto správa vytvorila miestny pocit. Považované za spoľahlivé, ako švajčiarska banka, googledlocks sa ukázali byť ďaleko od spoľahlivých. V priebehu niekoľkých hodín po zverejnení prípadu Google password, väčšina dokumentov, ktoré boli „žiariace“ pri vydávaní Yandexu, bola zatvorená z indexovania. Niektoré z nich však stále ostávajú vo verejnej sfére.

Kronika udalostí

4. júla večer, Na sociálnych sieťach sú správy o indexovaní službou Yandex službou docs.google.com.

5. júla, skoro ráno, V "Yandex" tvrdenie, že varovali kolegov z Google o úniku dát.

„Naša bezpečnostná služba teraz komunikuje s kolegami zo spoločnosti Google, aby upriamila svoju pozornosť na skutočnosť, že tieto súbory môžu obsahovať súkromné ​​informácie,“ uviedla Ilya Grabovsky, tlačová tajomníčka Ilya.

5. júla, Tlačová služba Google poskytuje oficiálne komentáre s vysvetleniami:

„Vyhľadávače môžu indexovať iba tie dokumenty, ktoré boli zámerne zverejnené ich vlastníkmi, alebo keď niekto zverejní odkaz na dokument, ktorého vlastník ho prehľadal a mohol ho zobraziť každý na Internete. Nastavenia pre prístup k súborom a vždy môžete zmeniť. nastavte obmedzenia na to, čo je k dispozícii na prezeranie, komentovanie alebo úpravu vybratých používateľov. "

Bola odhalená veľká mylná predstava používateľov služby Dokumenty Google. Ukázalo sa, že služba štandardne nezatvára dokumenty z indexovania. Zástupcovia spoločnosti Google o tom napísali v roku 2009 používateľské fórum. Ale mnohí z nás čítať fóra pre vyhľadávače v angličtine? (Bola to rétorická otázka, ak áno).

Rozdiel v súkromí "Google. Dokumenty" sa okamžite stal cieľom internetových stalkerov. Runet sa preto dozvedel, že je zakázané najímať zástupcov negroidnej rasy a LGBT ľudí podľa inštrukcií Tinkoff Bank's Eychars. Tlačová služba banky tieto informácie popiera, vysvetľuje ich myšlienkami jedného zo zamestnancov.

Niektorí používatelia považujú situáciu za plánovaný krok spoločnosti Yandex:

Kto je na vine a čo robiť?

Tisíce používateľov služieb sa ponáhľali skontrolovať svoje dokumenty a zmeniť nastavenia prístupu. Globálne dôsledky incidentu indexovania sú nejasné - uplynulo príliš málo času. Je možné, že v budúcnosti budú správy o tom, že niečí zákaznícka základňa „sa vynorila“ s konkurentmi alebo nepublikovaným obsahom. Požiadali sme právnika, ktorý bol za to zodpovedný:

„Existujú 3 typy okolností úniku informácií:

  1. Omylom používateľa
  2. Chyba prevádzkovateľa
  3. S treťou stranou zásah a hacking služieb operátora

V prvom prípade je zodpovednosťou používateľa. Ak budete žalovať, potom len so sebou. V druhom prípade je zodpovednosťou prevádzkovateľa a užívateľ má právo odvolať sa proti činom prevádzkovateľa alebo nečinnosti, vrátane náhrady škody a (alebo) náhrady za morálnu ujmu na súde (článok 2 článku 17, článok 24 spolkového zákona o „On“). osobné údaje “). Teoreticky máte právo žalovať operátora, ktorým je Google.

V treťom prípade môžu byť osoby, ktoré neoprávnene nadobudli osobné údaje používateľa, trestne zodpovedné. V tomto prípade má užívateľ aj právo na náhradu škody a (alebo) náhradu nemajetkovej ujmy. "

Magomet Chagarov, vedúci právneho oddelenia "Právne oddelenie".

V spoločnosti Kaspersky Lab uviedli, že dokumenty, ktoré neboli uzavreté z indexovania, by mohli byť indexované nielen spoločnosťou Yandex a mali by byť informované, ako ich chrániť:

Dokumenty, ktoré neboli chránené nastaveniami ochrany osobných údajov, sa dostali do výsledkov vyhľadávania služby Yandex. S najväčšou pravdepodobnosťou ich vlastník umožnil každému zobraziť a upraviť ho. Skutočnosť, že takéto dokumenty sa odrážajú vo vyhľadávaní, je celkom zrejmá situácia, pretože to je spôsob, akým pracujú vyhľadávacie roboty. "Nasledujú" odkazy a indexujú všetky tie dokumenty, ktoré vidia a ktorým nie sú zakázané "dotknúť sa".

Ale tento príbeh nie je len o Yandex - všetky vyhľadávače môžu indexovať dokumenty, a pravidelne existujú správy, ktoré môžete nájsť osobné údaje používateľov alebo dokonca tajné dokumenty na internete. Ak napríklad požiadate spoločnosť Google o žiadosť o dokument docs.google.com, zobrazí sa v nej aj niekoľko dokumentov, ktoré sú k dispozícii všetkým.

Užívatelia môžu dostať jednoduchú radu - ak nechcete, aby vaše dokumenty / prezentácie / tabuľky boli indexované vyhľadávacími nástrojmi (a to sa nevzťahuje len na Dokumenty Google), nenastavujte nastavenia prístupu „dostupné všetkým“. Dajte práva na prezeranie a úpravu iba používateľom, ktorí sú si istí a ktorí to naozaj potrebujú. Je lepšie dávať prístup pozývaním ako odkazom.

Yury Namestnikov, vedúci ruského výskumného centra "Kaspersky Lab".

Bránili ste už svoj Google?

Zanechajte Svoj Komentár