Google để lộ dữ liệu cá nhân của gần 500.000 người dùng

Đó là tiết lộ gây bất ngờ trong một báo cáo mới từ The Wall Street Journal.

Theo WSJ, lỗi này đã không được phát hiện từ năm 2015 cho đến tháng 3 năm nay, cho phép các nhà phát triển truy cập dữ liệu cá nhân từ các kết nối của những người đã cài đặt ứng dụng của họ, ngay cả khi những người đó không cho phép thông tin của họ truy cập.

Khi phát hiện ra lỗi, Google đã thực hiện vá lỗi, nhưng đã chọn không tiết lộ cho công chúng vì sợ áp lực pháp lý và những so sánh không thuận lợi khi liên hệ tới vụ bê bối riêng tư của Analytica của Facebook.

Theo Google, có tới 438 nhà phát triển "có thể đã sử dụng" API được đề cập, có khả năng có thể ảnh hưởng tới 500.000 người dùng. Nhưng Google cho biết họ không có cách nào để xác nhận những con số này hoặc những người dùng nào có thể đã bị lộ dữ liệu không đúng cách.

Sự việc đánh dấu sự khởi đầu của sự kết thúc dành cho Google , chương trình mà công ty đã có kế hoạch đóng cửa trong năm tới. Dịch vụ này, ra mắt vào năm 2011 vì lo ngại về sự thống trị của Facebook, đã thể hiện sự kém cỏi trong việc quản lý và không bao giờ đạt được sự ca ngợi mà gã khổng lồ đã từng hy vọng. Trong những năm gần đây, Google vẫn là một điểm đến phổ biến cho một số cộng đồng thích hợp tuy nhiên vẫn không phải là sự lựa chọn cho nhiều người dùng. Đây cũng là một cú đấm, là lời nhắc nhở về một sai lầm rất công khai (và đắt tiền) dành cho gã khổng lồ công nghệ.

Viết trong một bài đăng trên blog hôm thứ hai, Google đã cố gắng làm giảm bớt sự nghiệm trọng của lỗi này, nói rằng họ không tìm thấy bất kỳ dấu hiệu nào cho thấy lỗi bảo mật đã bị khai thác. Các quan chức công ty đã viết một bản ghi nhớ kết luận rằng Google không bị buộc phải tiết lộ các lỗi gặp phải. Google cũng lưu ý rằng dữ liệu được hiển thị bị giới hạn ở "các trường tiểu sử trên Google tùy chọn bao gồm tên, địa chỉ email, nghề nghiệp, giới tính và độ tuổi". Theo công ty, thông điệp cá nhân của người dùng không bị ảnh hưởng.

Theo WSJ, quyết định không cảnh báo người dùng đã được thực hiện sau khi các quan chức công ty viết một bản ghi nhớ kết luận rằng Google không có nghĩa vụ phải tiết lộ lỗi này, và sẽ không có lý do gì để thông báo với người dùng vì công ty không có cách nào để xác nhận ai bị ảnh hưởng.

Trong khi Google đang cố gắng hạ thấp tầm quan trọng của vụ việc, nó có thể gây hậu quả lớn hơn cho công ty. Quyết định của Google khi không tiết lộ lỗi này có khả năng sẽ thu hút thêm sự giám sát mà công ty hy vọng sẽ tránh được.

Nó cũng xuất hiện chỉ vài tuần sau khi một báo cáo riêng rẽ trên The Wall Street Journal trình bày chi tiết cách các nhà phát triển một số ứng dụng của bên thứ ba có thể đọc Gmail của người dùng, một chính sách đã bị các chuyên gia bảo mật chỉ trích.

Google cũng đã công bố những thay đổi sâu rộng đối với các chính sách chi phối các ứng dụng của bên thứ ba. Người dùng sẽ có quyền kiểm soát nhiều hơn đối với dữ liệu do ứng dụng Gmail yêu cầu, công ty sẽ hạn chế các loại dịch vụ có thể truy cập Gmail và hỗ trợ "chỉ các ứng dụng trực tiếp tăng cường chức năng email".

Trên Android, Google sẽ đặt các giới hạn về những ứng dụng có thể xem nhật ký cuộc gọi và dữ liệu SMS của người dùng để tiếp tục kiểm soát quyền truy cập của nhà phát triển vào những thông tin nhạy cảm.