Google verzweeg groot datalek in Google+ lange tijd
Door: Raymon Mens - 9 reacties
Weet je nog, dat Facebook het schandaal rondom Cambridge Analytica lang verzweeg? Ontwikkelaars kregen toegang tot de gegevens van meer dan 50 miljoen Facebook-gebruikers. Google blijkt ook een groot datalek in zijn (gefaalde) sociale netwerk Google+ te hebben gehad. De zoekgigant was al een aantal maanden op de hoogte, maar verzweeg het lek.
Wanneer iemand een externe app toegang gaf tot zijn data op Google+, bleek ook de persoonlijke data van alle vrienden op het netwerk toegankelijk. Het ging om volledige namen, e-mailadressen, geboortedata, geslacht, profielfoto’s, woonplaats en relatiestatus. De bug bleek in 2015 geïntroduceerd en werd in maart van 2018 gedicht. De zaak komt nu echter pas aan het licht.
‘Google verzweeg lek bewust’
Het lek kwam aan het licht door een bericht van The Wall Street Journal. In interne documenten zegt Google dat de data van ongeveer een half miljoen accounts toegankelijk was voor kwaadwillenden. Er waren 438 apps die potentieel toegang tot de gegevens hadden, maar de zoekgigant zegt dat er geen aanwijzingen zijn dat die gegevens ook daadwerkelijk werden misbruikt. In de interne documenten is te lezen dat het bedrijf bewust niets over het datalek heeft gezegd. Dit zou er namelijk toe kunnen leiden dat de zoekgigant “naast of zelfs in plaats van Facebook in de schijnwerpers kwam te staan.” Terwijl het in het Cambridge Analytica-schandaal onder de radar was gebleven.
De zoekgigant heeft nu besloten de stekker uit Google+ te trekken. Het sociale netwerk was al grotendeels geflopt en werd nog maar weinig gebruikt. De zoekgigant wist in het debat rondom privacyschandalen en dataverzameling altijd redelijk onder de radar te blijven, maar daar komt door dit fiasco waarschijnlijk verandering in.

Geen boete
De nieuwe Europese privacywet (AVG/GDPR) eist dat bedrijven datalekken binnen 72 uur melden. Indien dat niet het geval is, volgt een boete van maximaal 2 procent van de wereldwijde jaaromzet. De zoekgigant ontloopt die boete waarschijnlijk omdat het lek in 2015 ontstond en in maart van 2018 werd ontdekt. De nieuwe privacywet ging in mei van 2018 in. Dat heet een gelukje bij een ongeluk. In een blogpost over het datalek die tijdens het schrijven van dit artikel werd gepubliceerd, belooft Google met allemaal nieuwe maatregelen te komen om Google-accounts in de toekomst beter te beschermen.
Het is overigens niet de eerste keer dat de zoekgigant achter de schermen minder goed met de data van zijn gebruikers omgaat. Onlangs bleek nog dat Google en MasterCard een nieuwe samenwerking zijn aangegaan die de bedrijven in staat stelt om gebruikers ook offline te volgen. (Zie ook → Google en MasterCard sluiten smerige deal voor offline tracking)
Reacties