[חדשות] נתונים דולפים מ- Google Docs: מה לעשות ומי אשם?

בשבוע שעבר, משתמשי שירות ענן רבים פיצחו את הדפוס. בתוצאות החיפוש "Yandex" עבור בקשות שונות החלו להבהב מסמכים מ- Google Docs. חבורה של מידע פרטי יש גישה כללית: מספרי טלפון, תמונות, סיסמאות. דליפת הנתונים הראשונה זוהתה על ידי משתמשים ברשתות חברתיות.

MDM לצפצף Twitter

ברוסיה IT נישה, זה חדשות יצר תחושה מקומית. נחשב אמין, כמו בנק שוויצרי, googledlocks התברר להיות רחוק מהימן. בתוך שעות ספורות לאחר הפרסום של מקרה הסיסמה של גוגל, רוב המסמכים שהיו "זוהרים" בהנפקה של Yandex נסגרו מלהיות באינדקס. אבל חלק מהם עדיין נשארים ברשות הרבים.

כרוניקה של אירועים

4 ביולי, ערב. ברשתות חברתיות, יש הודעות על האינדקס של Yandex על ידי שירות docs.google.com.

5 ביולי, מוקדם בבוקר. בתביעת "Yandex" הם הזהירו עמיתים מ- Google על דליפת הנתונים.

"שירות הביטחון שלנו מתקשר עכשיו עם עמיתים מ- Google כדי למשוך את תשומת לבם לכך שתיקים אלה עשויים להכיל מידע פרטי", מזכיר העיתונות של איליה איליה גרבובסקי.

5 ביולי. שירות העיתונות של גוגל נותן הערה רשמית עם הסברים:

"מנועי חיפוש יכולים להוסיף לאינדקס רק את המסמכים שהוזכרו במכוון על ידי הבעלים שלהם, או כאשר מישהו מפרסם קישור למסמך שבעליו הפך אותו לחיפוש וניתן לצפייה על ידי כולם באינטרנט.אתה תמיד יכול לשנות את ההגדרות לגישה לקבצים שלך להגדיר מגבלות על מה זמין לצפייה, תגובה או עריכה למשתמשים נבחרים. "

כך התגלתה תפיסה מוטעית גדולה של משתמשי Google Docs. התברר כי השירות אינו סוגר מסמכים מהאינדקס כברירת מחדל. נציגי Google כתבו על זה בפורום משתמשים 2009. אבל רבים מאיתנו קוראים מנועי חיפוש בפורומים באנגלית? (זו היתה שאלה רטורית, אם כך).

הפער בפרטיות "גוגל. מסמכים" מיד הפך את המטרה של האינטרנט Stalkers. כך נודע ל"רונטה "שאסור לשכור נציגים של גזע הגזע ושל אנשי הלהט"ב על פי הנחיות איצ'רס של בנק טינקוף. השירות העיתונות של הבנק disown מידע זה, להסביר את זה עם המחשבות של אחד העובדים.

משתמשים מסוימים רואים במצב זה מהלך מתוכנן על ידי Yandex:

מי אשם ומה לעשות?

אלפי משתמשים בשירות מיהרו לבדוק את המסמכים שלהם ולשנות את הגדרות הגישה. ההשלכות הגלובליות של תקרית האינדקס אינן ברורות - חלף זמן מועט מדי. ייתכן כי בעתיד יהיו דיווחים כי בסיס הלקוחות של מישהו "עלה" עם המתחרים או תוכן שלא פורסם פורסם להיות לא ייחודי. שאלנו את עורך הדין שהיה אחראי לכך:

"ישנם 3 סוגים של מידע דליפה בנסיבות:

  1. בטעות של המשתמש
  2. אשמתו של המפעיל
  3. עם התערבות של צד שלישי ופריצה של שירותי מפעיל

במקרה הראשון, באחריות המשתמש. אם אתה תובע, אז רק עם עצמך. במקרה השני, באחריות המפעיל, והמשתמש רשאי לערער על פעולות המפעיל או על חוסר המעש, לרבות פיצוי לנזקים ו (או) פיצוי בגין נזק מוסרי בבית משפט (סעיף 2 לסעיף 17, סעיף 24 לחוק הפדראלי בדבר נתונים אישיים "). תיאורטית, יש לך את הזכות לתבוע את המפעיל, שהיא גוגל.

במקרה השלישי, אנשים המחזיקים באופן בלתי חוקי בנתונים אישיים של המשתמש עשויים להיות אחראים באופן פלילי. במקרה זה, למשתמש יש גם את הזכות לנזקים ו (או) פיצוי על נזק לא ממוני. "

מגומט צ'גרוב, ראש המחלקה המשפטית "משרד המשפטים".

במעבדה של קספרסקי, הם מסרו כי מסמכים שלא נסגרו מהאינדקס יכולים להיות צמודים לא רק על ידי Yandex וייעצו להם כיצד להגן עליהם:

מסמכים שלא היו מוגנים על ידי הגדרות הפרטיות נכנסו לתוצאות החיפוש של Yandex. סביר להניח, הבעלים שלהם אפשרה לכולם להציג ולערוך. העובדה כי מסמכים אלה משתקפים החיפוש הוא די ברור המצב, כי זה איך רובוטים החיפוש עובד. הם "עוקבים" קישורים ואינדקס את כל המסמכים שהם רואים ואיזה אסור להם "לגעת".

אבל הסיפור הזה הוא לא רק על Yandex - כל מנועי החיפוש יכולים אינדקס מסמכים, ומעת לעת יש הודעות שאתה יכול למצוא נתונים אישיים של משתמשים או אפילו מסמכים סודיים באינטרנט. אם, לדוגמה, כדי להגיש בקשה ל- Google בנוגע ל- docs.google.com, היא תציג מספר מסמכים הזמינים לכולם.

משתמשים יכולים לקבל ייעוץ פשוט - אם אינך רוצה שהמסמכים / המצגות / הגיליונות האלקטרוניים שלך יתווספו לאינדקס על ידי מנועי החיפוש (וזה חל לא רק על Google Docs), אל תגדיר את הגדרות הגישה "נגיש לכל". תן זכויות להציג ולערוך רק למשתמשים בטוח ומי באמת צריך את זה. עדיף לתת גישה על ידי הזמנה, ולא על ידי התייחסות.

יורי Namestnikov, ראש המחקר הרוסי "מעבדה קספרסקי".

האם כבר הגנת על Google שלך?

צפה בסרטון: Calling All Cars: The Blood-Stained Coin The Phantom Radio Rhythm of the Wheels (נוֹבֶמבֶּר 2019).

Loading...

עזוב את ההערה שלך