Cybersécurité

Fuite de données chez Google : Des milliers d’incidents de confidentialité révélés

La fuite d’une base de données d’incidents a révélé que Google a connu des milliers d’incidents liés à la protection de la vie privée, allant de l’enregistrement de voix d’enfants à la création accidentelle d’une base de données de numéros de plaques d’immatriculation géolocalisés. Nombre de ces incidents n’ont jamais été divulgués auparavant.

Obtenue et analysée par 404 Media, la base de données contenait des milliers d’incidents liés à la protection de la vie privée entre 2013 et 2018 et détaillait toutes sortes de problèmes, y compris des problèmes internes à Google et des vulnérabilités dans des fournisseurs tiers utilisés par Google.

Google a méticuleusement enregistré chaque violation de la vie privée avec des notes détaillées sur chaque incident. L’une des violations concernait l’exposition de plus d’un million d’adresses électroniques d’une société acquise par Google, les données étant visibles dans le code source d’une page Web. Les données peuvent également inclure des informations de géolocalisation et des adresses IP. Des enfants figuraient parmi les utilisateurs touchés par cette violation. Le rapport sur la base de données indique que « cette exposition a été réglée dans le cadre des conditions de clôture de cette acquisition. Toutefois, les données ont été exposées pendant plus d’un an et auraient déjà pu être récoltées ».

Un autre incident concerne l’enregistrement accidentel par un service vocal de Google, qui a capturé des données vocales pendant environ une heure, y compris environ 1 000 voix d’enfants. Selon le rapport, l’équipe a supprimé tous les enregistrements de la période concernée.

Un incident particulièrement grave s’est produit lorsqu’un membre du personnel de Google a accédé à des vidéos privées du compte YouTube de Nintendo et les a visionnées, puis a divulgué des informations à leur sujet avant le lancement des jeux Nintendo. Google a procédé à un examen interne et a estimé que ces actions étaient « non intentionnelles », ce qui n’a entraîné aucun changement.

Source

Veille-cyber

Recent Posts

Cybersécurité et PME : les risques à ne pas sous-estimer

Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…

3 heures ago

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

3 jours ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

4 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

This website uses cookies.