Google+ bị dừng sử dụng sau bê bối phơi bày dữ liệu của người dùng
Diễn đàn - Ngày đăng : 20:23, 17/10/2018
Theo một bản ghi nhớ nội bộ của Google được xuất bản trên tạp chí Wall Street Journal, gã khổng lồ tìm kiếm đã biết về vấn đề này vào tháng 3 nhưng không lên tiếng vì "lo sợ rằng sẽ gây chú ý đến các cơ quan hành pháp và ảnh hưởng đến danh tiếng công ty". Lổ hổng này đã tồn tại từ năm 2015.
Lỗ hổng được phát hiện cùng thời gian với vụ bê bối Cambridge Analytica của Facebook.
Tuy nhiên, Google cho biết, vào thời điểm đó, hãng đã tiến hành đánh giá vấn đề một cách nghiêm túc và dẫn đến quyết định không thông báo cho công chúng.
"Cơ quan bảo mật và dữ liệu của chúng tôi đã xem xét các dữ liệu có liên quan để xác định liệu có thể xác định chính xác danh tính của người dùng để gửi thông báo, có bất kỳ bằng chứng nào về sử dụng trái phép và các biện pháp đối phó của nhà phát triển hoặc người dùng .
Công ty cho biết những dữ liệu đã được đánh dấu là riêng tư thuộc về profile khách hàng, ví dụ như tên, email, nghề nghiệp, giới tính, tuổi....bị tiết lộ còn các bài đăng hoặc tin nhắn, dữ liệu tài khoản, số điện thoại và nội dung G Suite không gặp rủi ro.
Google ước tính khoảng 500 nghìn tài khoản có thể đã bị ảnh hưởng bởi lỗi này, nhưng vì dữ liệu chỉ lưu trữ trên nhật ký của API trong hai tuần, nên không thể xác định các tài khoản cá nhân bị ảnh hưởng. Công ty cho biết họ không tìm thấy bằng chứng bất kỳ nhà phát triển nào đã phát hiện và khai thác lỗ hổng.
Vấn đề đã được khắc phục vào tháng 3 năm 2018, trước khi Quy chế bảo vệ dữ liệu chung GDPR có hiệu lực vào tháng 5. Không giống như Facebook, Google sẽ không chịu mức phạt lớn lên đến 4% doanh thu, bất kể hãng đã không thông báo công khai về vụ vi phạm.
Theo ghi nhận của tạp chí Forbes, điều đáng ghi nhận là số lượng tài khoản có khả năng bị xâm phạm thấp hơn con số 50 triệu của Facebook là do Google ít phổ biến hơn và ít người sử dụng hơn.
Công cụ tìm kiếm hiện đã đưa ra quyết định “khai tử” Google , nhưng vẫn giữ phiên bản Google cho doanh nghiệp vì cho rằng khách hàng doanh nghiệp vẫn thấy nền tảng này có “giá trị lớn” sau khi thực hiện các chính sách và kiểm soát bảo mật chặt chẽ hơn API trong những tháng tới.
Việc đóng cửa sẽ diễn ra trong 10 tháng tới, trong thời gian đó Google sẽ hỗ trợ người tiêu dùng, bao gồm những cách họ có thể tải xuống và di chuyển dữ liệu của họ. Công ty thừa nhận rằng Google chưa bao giờ được đón nhận tốt như những gì hãng đã kỳ vọng, ngoài ra 90% số phiên sử dụng của người dùng Google chỉ kéo dài chưa đến 5 giây.
Ngoài ra, công ty có kế hoạch thực hiện các biện pháp kiểm soát chi tiết hơn để người dùng cho phép (hoặc từ chối) bên thứ 3 sử dụng dữ liệu cá nhân khi đăng nhập bằng các dịch vụ chuyên sâu hơn của Google. Theo đó mỗi lần truy cập sẽ phải được cấp quyền riêng biệt. Thay vì chỉ có một nút "Allow" (đồng ý) như trước, cho phép các nhà phát triển truy cập vào mọi thứ mà họ muốn, hộp thoại cấp quyền mới này sẽ đầy đủ hơn, chi tiết hơn và cho phép người dùng lựa chọn yêu cầu cấp quyền (truy cập danh bạ, truy cập số điện thoại,…) để đồng ý hoặc từ chối.