افشای ایرادات گوگل در حوزه حریم خصوصی توسط دیتابیس لو رفته
به گزارش ایتنا به نقل از انگجت، وبسایت ۴۰۴Media به این دیتابیس که هزاران مساله مربوط به حفظ حریم خصوصی و امنیتی که از سال ۲۰۱۳ تا ۲۰۱۸ به صورت داخلی پرچمزنی شدهاند را شامل میشود، دسترسی یافته و آنها را مورد بررسی قرار داده است.
گوگل صحت این مجموعه را تأیید کرد، اما ادعا کرد که برخی از این گزارشها مربوط به خدمات طرف ثالث بوده و یا اینکه در نهایت موجب نگرانی نشده است. سخنگوی این شرکت در توضیحی کتبی گفت: «کارمندان گوگل ممکن است به سرعت مشکلات احتمالی محصول را برای بررسی توسط تیمهای مربوطه پرچمزنی کنند. زمانی که یک کارمند پرچمزنی میکند، سطح اولویت را به بازبینیکننده پیشنهاد میکند. گزارشهای بهدستآمده توسط ۴۰۴ مربوط به بیش از شش سال پیش است و نمونههایی از این پرچمها هستند – همه آنها در آن زمان بررسی و حل و فصل شدند. در برخی از موارد، مشخص شد که مشخص شد که این پرچمزنیها اصلاً مشکلی نبودند و یا مسائلی بودند که کارکنان در خدمات طرف ثالث یافتند».
وبسایت ۴۰۴ Media نوشته است که، در سطح فردی، بسیاری از موارد تنها چند نفر را متاثر کرده بودند و یا به سرعت رفع میشدند. جوزف کاکس، کارشناس این وبسایت، نوشت: «به هر حال، به طور کلی این دیتابیس نشان میدهد که چگونه یکی از قدرتمندترین و مهمترین شرکتهای جهان، حجم حیرتآوری از دادههای شخصی و حساس را در مورد زندگی افراد مدیریت، و اغلب سوء مدیریت، میکند».
یکی از مثالهای آن شامل یک مشکل امنیتی بالقوه است که در آن یک مشتری دولتی سرویس ابری گوگل دادههای حساس خود را بهطور تصادفی به محصولی در سطح مصرفکننده منتقل کرد. در گزارش داخلی گوگل آمده است که یک مکان مرتبط با این دادهها که در ایالاتمتحده مستقر بود «دیگر برای این مشتری ضمانتشده نبود».
در سال ۲۰۱۶، مورد دیگری نقصی را در تکنولوژی Street View گوگل نشان داد، که در آن فیلتری در نرمافزار رونویسی سرویس که برای حذف شماره پلاک ضبط شده طراحی شده بود، کار خود را به درستی انجام نداد. در گزارشی که توسط ۴۰۴ Media بدست آمده اینطور توضیح داده شده است که «در نتیجه، دیتابیس ما از اشیاء شناسایی شده از نمای خیابان اکنون به طور ناخواسته شامل دیتابیسی از شماره پلاک خودرو شده است».
