Google : les données privées de 282.000 personnes publiées par erreur

Le site consacré aux nouvelles technologies Ars Technica révèle ce vendredi 13 mars que Google a rendu public par erreur les données personnelles (noms, adresses, téléphone, adresses e-mail et autre) liées à des détenteurs de 282.000 noms de domaines.

Or, ces personnes, clientes du service "Apps for work", avaient précisément souscrit une option (à 6 dollars par an), afin que les données fournies à Google lors de la création du nom de domaine restent confidentielles. Cette option garantissait que les informations personnelles ne soient pas publiées avec le nom de domaine enregistré.

Une faille qui date de 2013

Le site de L'Obs précise que le bug est survenu à partir de 2013, au moment du renouvellement de l'abonnement au nom de domaine. La faille a été découverte par des ingénieur de l'entreprise Cisco le 13 février dernier. Google a rétabli la confidentialité cinq jours plus tard, mais les conséquences de la faille sont durables. En effet, dans l'intervalle de deux ans entre le bug et sa résolution, des sites ont automatiquement recopié les informations diffusées.

En plus d'une image écornée durablement pour ce service de Google, comme le souligne Le Figaro, les utilisateurs peuvent entre-autres être exposés à une utilisation frauduleuse de leur identité, conclut L'Obs.