ENGОшибка в Google Apps for Work привела к массовой утечке персональных данных
Сервис Google Apps for Work, помимо всего прочего, позволяет регистрировать доменное имя в Интернете. Google регистрировала домены с помощью сторонних хостеров, в частности, компании eNom. Через Google на eNom свои домены зарегистрировали 305 925 пользователей, при этом пользователям бесплатно предоставлялась возможность скрыть свои персональные данные от WHOIS-сервиса. Несмотря на это, информация о 282 867 владельцах доменов просочилась в Интернет. Утечка данных была обнаружена специалистами из Cisco, и в данный момент, Google уже устранила неисправность, которая привела к "сливу" персональных данных.
Проблема заключалась в том, что eNom берёт плату за защиту персональных данных в размере $6 в год. Партнёрство с Google предусматривало, что пользователи, регистрирующие свои доменные имена через Google Apps for Work, будут получать доступ к этой функции бесплатно. Но система защиты работала всего 1 календарный год - при ежегодном продлении подписки к хостингу защита данных не продлевалась автоматически.
Корпорация по управлению доменными именами и IP-адресами ICANN обязывает сопровождать регистрацию доменных имен персональными данными, которые необходимы в случае разбора исков и споров. Часто форма заполняется фальшивыми данными, но и такая информация может навести на пользователя.
"Риск состоит в том, что пользователи, чья информация была предана огласке, теперь могут оказаться в опасности в результате установленной связи с их доменом. Например, теперь у спамеров и мошенников появится возможность отправлять жертвам фишинговые письма с полным набором их персональных данных, что сделает обман ещё более правдоподобным. Как утверждает сама eNom, также возможна кража личных данных. Те, кто пострадал от утечки, должны теперь внимательнее пользоваться Интернетом, а также использовать антивирус и антиспамовые приложения", -сообщает Cisco в своем докладе.
Google уже сделала заявление по поводу утечки:
"Специалисты по исследованиям в области безопасности недавно обнаружили уязвимость в интеграции Google Apps с eNom. Мы обнаружили причину, провели мероприятия по устранению и в данный момент оповещаем пострадавших. Мы приносим извинения за все трудности, связанные с этой ошибкой".
Смотрите также:
- 2015/03/16Замначальника личной охраны президента США с коллегой снесли ограду у Белого дома и помешали расследованию ЧП
- 2015/03/16Сергей Магин в компании потерпевших. В дело о крупнейшей обналичке рвутся экс-акционеры Маст-банка — в роли жертв рейдерства
- 2015/03/16Полная инструкция по борьбе со страховщиками, навязывающими дополнительные услуги
- 2015/03/17Замглавы департамента имущественных отношений Минобороны Горшколепова взяли за взятки
- 2015/03/13Схема кормления и ставки — от участковых до сотрудников УСБ. Анатомия коррупции: полицейские и оборотни
- 2015/03/18Идеальное мошенничество. Константин Пономарев утаил налогов на годовой бюджет Федерального Собрания РФИдеальное мошенничество Константин Пономарев утаил налогов на годовой бюджет Федерального Собрания РФ
- 2015/03/18Пришли за Борисом Давлетьяровым. Банкир-стоматолог с белозубой улыбкой тусовщика попался на кэше и выводе капиталов в Международном Банке Развития
Комментарии:
Написать комментарий