confidentialite privacy journaliste internet
La fuite d’une base de données d’incidents a révélé que Google a connu des milliers d’incidents liés à la protection de la vie privée, allant de l’enregistrement de voix d’enfants à la création accidentelle d’une base de données de numéros de plaques d’immatriculation géolocalisés. Nombre de ces incidents n’ont jamais été divulgués auparavant.
Obtenue et analysée par 404 Media, la base de données contenait des milliers d’incidents liés à la protection de la vie privée entre 2013 et 2018 et détaillait toutes sortes de problèmes, y compris des problèmes internes à Google et des vulnérabilités dans des fournisseurs tiers utilisés par Google.
Google a méticuleusement enregistré chaque violation de la vie privée avec des notes détaillées sur chaque incident. L’une des violations concernait l’exposition de plus d’un million d’adresses électroniques d’une société acquise par Google, les données étant visibles dans le code source d’une page Web. Les données peuvent également inclure des informations de géolocalisation et des adresses IP. Des enfants figuraient parmi les utilisateurs touchés par cette violation. Le rapport sur la base de données indique que « cette exposition a été réglée dans le cadre des conditions de clôture de cette acquisition. Toutefois, les données ont été exposées pendant plus d’un an et auraient déjà pu être récoltées ».
Un autre incident concerne l’enregistrement accidentel par un service vocal de Google, qui a capturé des données vocales pendant environ une heure, y compris environ 1 000 voix d’enfants. Selon le rapport, l’équipe a supprimé tous les enregistrements de la période concernée.
Un incident particulièrement grave s’est produit lorsqu’un membre du personnel de Google a accédé à des vidéos privées du compte YouTube de Nintendo et les a visionnées, puis a divulgué des informations à leur sujet avant le lancement des jeux Nintendo. Google a procédé à un examen interne et a estimé que ces actions étaient « non intentionnelles », ce qui n’a entraîné aucun changement.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.