Сервис Google Apps for Work, помимо всего прочего, позволяет регистрировать доменное имя в Интернете. Google регистрировала домены с помощью сторонних хостеров, в частности, компании eNom. Через Google на eNom свои домены зарегистрировали 305 925 пользователей, при этом пользователям бесплатно предоставлялась возможность скрыть свои персональные данные от WHOIS-сервиса. Несмотря на это, информация о 282 867 владельцах доменов просочилась в Интернет. Утечка данных была обнаружена специалистами из Cisco, и в данный момент, Google уже устранила неисправность, которая привела к «сливу» персональных данных.
![Google Apps for Work Ошибка в Google Apps for Work привела к массовой утечке персональных данных](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vVoyKdR6rBN30QxEmIjcrmP5i7AgAqu4EP5xnRKyEFPHvDR56Q4A_2vUwQiUJjTT8DOcMwy1RCnY2_ch2rVeNjMYA07eueWizOPjXTnklURV22F7-TK3Fv21EXcJi7suWAcg=s0-d)
Проблема заключалась в том, что eNom берёт плату за защиту персональных данных в размере $6 в год. Партнёрство с Google предусматривало, что пользователи, регистрирующие свои доменные имена через Google Apps for Work, будут получать доступ к этой функции бесплатно. Но система защиты работала всего 1 календарный год — при ежегодном продлении подписки к хостингу защита данных не продлевалась автоматически.
![Google Apps for Work Ошибка в Google Apps for Work привела к массовой утечке персональных данных](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t-NAsDMdgTvNXqphIZYhwj0PJNGakZbEds9o-CGQodmEFs08JBsDbbBVQ5nVf4iFU7_9Bi8WG2HtYKX3sLamh5a6X_GhGrefMvdt-mfEO3Iey3zWTYc15oz44saaKQxKZ_lg=s0-d)
Корпорация по управлению доменными именами и IP-адресами ICANN обязывает сопровождать регистрацию доменных имен персональными данными, которые необходимы в случае разбора исков и споров. Часто форма заполняется фальшивыми данными, но и такая информация может навести на пользователя.
![Google Apps for Work Ошибка в Google Apps for Work привела к массовой утечке персональных данных](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tVrauxY1ecrWAdiliT0QZTnHgfx-enQnxQO24SV3rUbXox3Uepk1E3A5neNSXzYwaLZbVCIo8PfMfxLrPIWp5AeuI_wnLKPUgOjDXPAe-of-wo4LhhN5CMoIbEDWfPzQEC=s0-d)
«Риск состоит в том, что пользователи, чья информация была предана огласке, теперь могут оказаться в опасности в результате установленной связи с их доменом. Например, теперь у спамеров и мошенников появится возможность отправлять жертвам фишинговые письма с полным набором их персональных данных, что сделает обман ещё более правдоподобным. Как утверждает сама eNom, также возможна кража личных данных. Те, кто пострадал от утечки, должны теперь внимательнее пользоваться Интернетом, а также использовать антивирус и антиспамовые приложения», -сообщает Cisco в своем докладе.
Google уже сделала заявление по поводу утечки:
«Специалисты по исследованиям в области безопасности недавно обнаружили уязвимость в интеграции Google Apps с eNom. Мы обнаружили причину, провели мероприятия по устранению и в данный момент оповещаем пострадавших. Мы приносим извинения за все трудности, связанные с этой ошибкой».
Источник: engadget.com