Google: да, мы сохранили ваши пароли, но совершенно случайно

Компания Google публично признала, что аппаратура автомобилей, собиравших сведения для сервиса Street View, уловила и сохранила передаваемые по сетям Wi-Fi данные, в числе которых - электронные адреса, URL и пароли.



Также вице-президент инженерного направления Google Алан Юстас сообщил вчера в своем блоге, что в основном сохраненные сведения "фрагментарны", однако компания все равно намерена удалить информацию "как можно скорее". "В первую очередь я бы хотел вновь принести свои извинения за факт сбора и сохранения этих данных", - написал г-н Юстас. - "Все мы чрезвычайно подавлены и расстроены случившимся".


Google, тем не менее, по-прежнему утверждает, что сведения извлекались и хранились "по ошибке" - некий инженер разработал соответствующий код, который почему-то был введен в строй без ведома или даже вопреки желанию руководителей проекта. Независимое расследование инцидента показало, что собранная информация, помимо прочего, содержала электронные и домашние адреса, пароли, номера телефонов.


В мае г-н Юстас уведомлял общественность - опять же посредством блога - о том, что аппаратура автомобилей Street View перехватывала данные, пересылавшиеся по незащищенным Wi-Fi-сетям. Это сообщение шло вразрез с ранними заявлениями официальных лиц Google, которые утверждали, будто собирались лишь сетевые идентификаторы SSID, а также MAC-адреса устройств - для нужд геолокационных продуктов наподобие Google Maps. 


Кроме того, в последнем блог-сообщении г-на Юстаса изложены основные положения новой внутренней политики компании, которая должна предотвратить подобные инциденты в будущем. Отмечено, что исследователь Google Альма Уиттен будет отныне руководить защитой конфиденциальности и обеспечением безопасности данных в рамках одновременно двух направлений - проектирования и управления продуктами. "Ее непосредственной задачей будет следить за соблюдением норм и правил, регулирующих защиту конфиденциальности - как при создании / ведении общедоступных продуктов, так и при разработке / использовании тех или иных внутренних технологий", - подчеркнул г-н Юстас.


Также Google устами своего вице-президента выразила намерение уделить больше внимания обучению персонала, равно как и отработке навыков и умений, связанных с обеспечением надлежащей защиты персональных данных. Уже в декабре будет дан старт новой программе, в рамках которой сотрудники компании смогут больше узнать о безопасности и конфиденциальности; кроме того, руководителям инженерных проектов потребуется разрабатывать и исполнять особые документы, описывающие меры по обеспечению конфиденциальности личных сведений. Наличие такого документа будет обязательным для любого проекта; регулярно проверять и изучать его будут и менеджеры, и собственный независимый аудит.


Автомобили Google собрали около 600 ГБ данных о сетях Wi-Fi в 30 странах. По настоянию некоторых государств (в частности, Ирландии, Дании, Австрии) часть сведений уже уничтожена.


The Register

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая девятая утечка происходит через бумажные документы

Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%.

В InfoWatch подчеркивают, что удивляться такому положению вещей не стоит — статистика говорит о том, что бумажный формат по-прежнему составляет существенную часть корпоративного документооборота во всем мире.

Одной из основных причин доли роста «бумаги» в утечках стало несоблюдение правил обращения с бумажными носителями, которое допускается во многих компаниях и государственных организациях.

«В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% — платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау — 2,4%», — пишут исследователи InfoWatch.

«Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%)».

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru