ايتنا - افشای ایرادات گوگل در حوزه حریم خصوصی توسط دیتابیس لو رفته

افشای ایرادات گوگل در حوزه حریم خصوصی توسط دیتابیس لو رفته

ایتنا - جوزف کاکس، کارشناس این وبسایت، نوشت: «به هر حال، به طور کلی این دیتابیس نشان می‌دهد که چگونه یکی از قدرتمندترین و مهم‌ترین شرکت‌های جهان، حجم حیرت‌آوری از داده‌های شخصی و حساس را در مورد زندگی افراد مدیریت، و اغلب سوء مدیریت، می‌کند».

مجموعه‌ای از پرونده‌های حریم خصوصی داخلی گوگل که درز کرده است، اطلاعات اجمالی نادری درباره حجم این شرکت و نحوه چاره‌جویی برای رخنه‌ها و سایر حوادث رخ‌داده را فراهم می‌آورد.

به گزارش ایتنا به نقل از انگجت، وبسایت 404Media به این دیتابیس که هزاران مساله مربوط به حفظ حریم خصوصی و امنیتی که از سال 2013 تا 2018 به صورت داخلی پرچم‌زنی شده‌اند را شامل می‌شود، دسترسی یافته و آنها را مورد بررسی قرار داده است.

گوگل صحت این مجموعه را تأیید کرد، اما ادعا کرد که برخی از این گزارش‌ها مربوط به خدمات طرف ثالث بوده و یا اینکه در نهایت موجب نگرانی نشده است. سخنگوی این شرکت در توضیحی کتبی گفت: «کارمندان گوگل ممکن است به سرعت مشکلات احتمالی محصول را برای بررسی توسط تیم‌های مربوطه پرچمزنی کنند. زمانی که یک کارمند پرچمزنی می‌کند، سطح اولویت را به بازبینی‌کننده پیشنهاد می‌کند. گزارش‌های به‌دست‌آمده توسط 404 مربوط به بیش از شش سال پیش است و نمونه‌هایی از این پرچم‌ها هستند - همه آنها در آن زمان بررسی و حل و فصل شدند. در برخی از موارد، مشخص شد که مشخص شد که این پرچم‌زنی‌ها اصلاً مشکلی نبودند و یا مسائلی بودند که کارکنان در خدمات طرف ثالث یافتند».

وبسایت 404 Media نوشته است که، در سطح فردی، بسیاری از موارد تنها چند نفر را متاثر کرده بودند و یا به سرعت رفع می‌شدند. جوزف کاکس، کارشناس این وبسایت، نوشت: «به هر حال، به طور کلی این دیتابیس نشان می‌دهد که چگونه یکی از قدرتمندترین و مهم‌ترین شرکت‌های جهان، حجم حیرت‌آوری از داده‌های شخصی و حساس را در مورد زندگی افراد مدیریت، و اغلب سوء مدیریت، می‌کند».

یکی از مثال‌های آن شامل یک مشکل امنیتی بالقوه است که در آن یک مشتری دولتی سرویس ابری گوگل داده‌های حساس خود را به‌طور تصادفی به محصولی در سطح مصرف‌کننده منتقل کرد. در گزارش داخلی گوگل آمده است که یک مکان مرتبط با این داده‌ها که در ایالات‌متحده مستقر بود «دیگر برای این مشتری ضمانت‌شده نبود».

در سال 2016، مورد دیگری نقصی را در تکنولوژی Street View گوگل نشان داد، که در آن فیلتری در نرم‌افزار رونویسی سرویس که برای حذف شماره پلاک ضبط شده طراحی شده بود، کار خود را به درستی انجام نداد. در گزارشی که توسط 404 Media بدست آمده اینطور توضیح داده شده است که «در نتیجه، دیتابیس ما از اشیاء شناسایی شده از نمای خیابان اکنون به طور ناخواسته شامل دیتابیسی از شماره پلاک خودرو شده است».