Ошибка в Google Apps привела к утечке данных 280 000 доменных записей

Компания Google была вынуждена в спешке дорабатывать пакет Google Apps for Work после того, как исследователи из компании Cisco нашли ошибку, которая привела к утечке большого объёма информации за последние два года.

Была обнаружена утечка более 280 тысяч Whois-записей, созданных в рамках партнерского соглашения между поисковой системой и регистратором доменных имен eNom, включающих имена, телефонные номера, физические и электронные адреса.

Как оказалось, во время продление домена, зарегистрированного в сервисе сокрытия данных whois eNom, который должен предотвращать публикацию персональной информации (если конечно нет судебного решения о её раскрытии), реальные данные владельца публиковались в интернете без сокрытия.

Как отмечается в блоге исследовательской группы Talos, входящей в компанию Cisco, «эта информация может быть добыта и использована злоумышленниками для спама, фишинга или преследования».

Узнав в феврале о существующей проблеме, группа Talos немедленно проинформировала компанию Google, которая устранила проблему за пять дней, но в Cisco предупреждают, что это скорее всего это не решит окончательно проблему.

«Интернет никогда ничего не забывает», заявляют в Talos. «Пострадавшие пользователи должны понять, что эта информация уже была предана огласке. Эти записи могут оказаться в распоряжении всех, у кого есть доступ к кэшу базы whois.»