Illetéktelen kezekbe juthattak Google-felhasználók adatai – ismerte el a Google, miután a The Wall Street Journal nyilvánosságra hozta az adatgondot. A hivatalos tájékoztatásra némileg rossz fényt vet, hogy kiderült: a Google még márciusban fedezte fel a problémát, ám úgy döntött, hogy nem tájékoztatja erről sem a közvéleményt, sem az érintett felhasználókat. A WSJ szerint azért, mert féltek az ügy következményeitől.

A Google szerint arra nem találtak bizonyítékot, hogy valaki visszaélt volna a felhasználók személyes adataival, azt viszont elismerik, hogy egy biztonsági rés miatt 2015-től (!) 2018 márciusáig illetéktelenek is hozzáférhettek az érintett, 496 951 felhasználó teljes nevéhez, e-mail-címéhez, születési dátumához, lakhelyinformációihoz, kapcsolati adataihoz, foglalkozásához és profilképéhez. A vizsgálat során 438 olyan külső alkalmazást azonosítottak, melyeknek akkor is hozzáférésük volt ezekhez az információkhoz, ha a felhasználó nem adott erre engedélyt.

A biztonsági rés minden bizonnyal azért nem okozott ennél is nagyobb problémát, mert a 2011. június 28-án nagy reményekkel útjára indított Google+ közösségi hálózatot évek óta alig használja valaki. Sőt, aki használja is, azoknak 90 százaléka is 5 másodpercnél kevesebbet tölt a rendszerben a Google adatai szerint – nagyrészt véletlen kattintásokról lehet szó.

A Google még márciusban bezárta a biztonsági rést, most pedig úgy döntöttek, úgy ahogy van bezárják a Google+ szolgáltatást is.

A biztonsági rés következtében hanyag adatkezelés kapcsán azonnal felmerülhet, hogy a Facebookhoz hasonlóan a Google-nek is szembe kell-e néznie a GDPR szigorával. Mivel azonban a probléma 2015-től idén márciusig állt fenn, az általános adatvédelmi rendeletet pedig május 25-étől alkalmazzák, így nem alkalmazható erre az esetre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.