Сервис Google Apps for Work, помимо всего прочего, позволяет регистрировать доменное имя в Интернете. Google регистрировала домены с помощью сторонних хостеров, в частности, компании eNom. Через Google на eNom свои домены зарегистрировали 305 925 пользователей, при этом пользователям бесплатно предоставлялась возможность скрыть свои персональные данные от WHOIS-сервиса. Несмотря на это, информация о 282 867 владельцах доменов просочилась в Интернет. Утечка данных была обнаружена специалистами из Cisco, и в данный момент, Google уже устранила неисправность, которая привела к «сливу» персональных данных.
Проблема заключалась в том, что eNom берёт плату за защиту персональных данных в размере $6 в год. Партнёрство с Google предусматривало, что пользователи, регистрирующие свои доменные имена через Google Apps for Work, будут получать доступ к этой функции бесплатно. Но система защиты работала всего 1 календарный год — при ежегодном продлении подписки к хостингу защита данных не продлевалась автоматически.
Корпорация по управлению доменными именами и IP-адресами ICANN обязывает сопровождать регистрацию доменных имен персональными данными, которые необходимы в случае разбора исков и споров. Часто форма заполняется фальшивыми данными, но и такая информация может навести на пользователя.
«Риск состоит в том, что пользователи, чья информация была предана огласке, теперь могут оказаться в опасности в результате установленной связи с их доменом. Например, теперь у спамеров и мошенников появится возможность отправлять жертвам фишинговые письма с полным набором их персональных данных, что сделает обман ещё более правдоподобным. Как утверждает сама eNom, также возможна кража личных данных. Те, кто пострадал от утечки, должны теперь внимательнее пользоваться Интернетом, а также использовать антивирус и антиспамовые приложения», -сообщает Cisco в своем докладе.
Google уже сделала заявление по поводу утечки:
«Специалисты по исследованиям в области безопасности недавно обнаружили уязвимость в интеграции Google Apps с eNom. Мы обнаружили причину, провели мероприятия по устранению и в данный момент оповещаем пострадавших. Мы приносим извинения за все трудности, связанные с этой ошибкой».
Источник: engadget.com