Alphabet, matriz a la que pertenece Google, ha anunciado el cierre gradual de su red social Google+ a lo largo de los próximos diez meses, al tiempo que revelaba la existencia de una vulnerabilidad en el servicio que habría expuesto datos personales de los usuarios.
Tal y como informa el Instituto Nacional de Ciberseguridad (CERTSI) además de otros medios especializados, la vulnerabilidad fue descubierta al realizarse una auditoría interna llamada Project Strobe y evidenció la exposición de datos personales de hasta 500.000 usuarios entre 2015 y marzo de 2018. La multinacional tecnológica Google ha indicado que no tiene razones para pensar que este fallo haya sido utilizado para extraer información privada.
El error permitía a las apps de terceros tener acceso a los campos de perfil que se compartían con el usuario pero que no estaban marcados como públicos (nombre, fecha de cumpleaños, sexo, imagen de perfil...). Sin embargo, afortunadamente la vulnerabilidad no dejaba al descubierto datos especialmente sensibles como pudieran ser los números de cuenta bancaria o el contenido de los mensajes privados.
La brecha de seguridad fue descubierta en marzo de 2018, tres meses antes de que se aprobara la actual Ley de Protección de Datos en Europa, que obliga a las empresas a hacer público y advertir a sus usuarios si su información privada se ha visto comprometida. En caso de no hacerlo en un plazo de 72 horas tras ser descubierto el problema, deben pagar una multa que puede alcanzar hasta el 4% de sus ingresos.
0 comentarios:
Publicar un comentario
Por favor, sea respetuoso en sus comentarios.