[Nyheter] Data läckage från Google Dokument: Vad ska man göra och vem ska skylla på?

Förra veckan knäckte många molntjänstanvändare mönstret. I sökresultatet började "Yandex" för olika förfrågningar flimmer dokument från Google Dokument. En massa privat information har fått allmän tillgång: telefonnummer, foton, lösenord. Den första data läckan upptäckt av användare av sociala nätverk.

MDK Twitter Twitter

I den ryska IT-nischen har denna nyhet skapat en lokal känsla. Betraktad som pålitlig, som en schweizisk bank, visade sig googledlocks vara långt ifrån pålitliga. Om några timmar efter att Google-lösenordet publicerades var de flesta dokument som var "glödande" vid utfärdandet av Yandex stängda från att bli indexerade. Men några av dem är fortfarande kvar på det offentliga området.

Krönika av händelser

4 juli kväll. På sociala nätverk finns det meddelanden om indexering av Yandex av docs.google.com-tjänsten.

5 juli, tidigt på morgonen. I "Yandex" hävdar de att de varnade kollegor från Google om läckage av data.

"Vår säkerhetstjänst kommunicerar nu med kollegor från Google för att uppmärksamma det faktum att dessa filer kan innehålla privat information, säger Ilyas press sekreterare Ilya Grabovsky.

5 juli. Googles presstjänst ger en officiell kommentar med förklaringar:

"Sökmotorer kan indexera endast de dokument som avsiktligt offentliggjordes av sina ägare eller när någon publicerar en länk till ett dokument vars ägare har gjort det sökbart och synligt för alla på Internet. Du kan alltid ändra inställningarna för åtkomst till dina filer och Ange begränsningar för vad som är tillgängligt för visning, kommentering eller redigering till valda användare. "

Så en stor missuppfattning av Google Docs-användare avslöjades. Det visade sig att tjänsten inte stänger dokument från indexering som standard. Google-representanter skrev om detta i ett användarforum 2009. Men många av oss läser sökmotorfora på engelska? (Det var en retorisk fråga, om det).

Klyftan i integritet "Google. Documents" blev omedelbart målet för Internet stalkers. Således lärde Runet att det var förbjudet att anställa representanter för Negroid-loppet och HBT-personer enligt anvisningarna från Tinkoff Banks ökar. Bankens presstjänst avvisar denna information och förklarar den med en av anställdas tankar.

Vissa användare anser att situationen är ett planerat drag av Yandex:

Vem ska skylla på och vad ska man göra?

Tusentals serviceanvändare rusade för att kontrollera sina dokument och ändra åtkomstinställningar. De globala konsekvenserna av indexeringsincidenten är oklara - för lite tid har gått. Det är möjligt att det i framtiden kommer att rapporteras att någons kundbaser "uppstod" med konkurrenter eller opublicerat innehåll visade sig vara unikt. Vi frågade advokaten som var ansvarig för detta:

"Det finns tre typer av information läckage omständigheter:

  1. Av misstag av användaren
  2. Operatörens fel
  3. Med tredjepartsintervention och hacking av operatörstjänster

I det första fallet är det användarens ansvar. Om du stämmer, då bara med dig själv. I det andra fallet är det operatörens ansvar, och användaren har rätt att överklaga operatörens handlingar eller handlande, inklusive ersättning för skadestånd och (eller) ersättning för moralisk skada i domstol (artikel 17 andra stycket, artikel 24 i federal lag om " personuppgifter "). Teoretiskt har du rätt att stämma operatören, som är Google.

I det tredje fallet kan personer som olagligt tar in personuppgifter av användaren hållas straffrättsliga. I det här fallet har användaren också rätt till skadestånd och (eller) ersättning för skadeståndsskada. "

Magomet Chagarov, chef för juridiska avdelningen "Law Department".

I Kaspersky Lab berättade de att dokument som inte stängdes från indexering kan indexeras inte bara av Yandex och rådde hur man skyddar dem:

Dokument som inte skyddades av sekretessinställningar kom in i sökresultat från Yandex. Troligtvis har deras ägare tillåtit alla att visa och redigera. Att sådana dokument återspeglas i sökningen är en ganska uppenbar situation, för det här är hur sökrobotar fungerar. De "följer" länkar och indexerar alla de dokument som de ser och vilka de inte är förbjudna att "röra".

Men den här historien handlar inte bara om Yandex - alla sökmotorer kan indexera dokument, och det finns regelbundet meddelanden som du kan hitta personuppgifter om användare eller till och med hemliga dokument på Internet. Om du till exempel vill göra en förfrågan till Google om docs.google.com så visar den också ett antal dokument tillgängliga för alla.

Användare kan få enkla råd - om du inte vill att dina dokument / presentationer / kalkylblad ska indexeras av sökmotorer (och detta gäller inte bara Google Docs), ställ inte in åtkomstinställningarna "tillgängliga för alla". Ge rättigheter att visa och redigera endast till användare som är säkra och som verkligen behöver den. Det är bättre att ge tillgång via inbjudan, snarare än genom referens.

Yury Namestnikov, chef för det ryska forskningscentret "Kaspersky Lab".

Har du redan försvarat din Google?

Loading...

Lämna Din Kommentar