Пострадалите в пробива на социалната мрежа Google+ получават по $2

Google започна да изплаща обезщетения на потенциалните жертви на мащабния теч на потребителски данни

от Александър Главчев

5 август 2021 16:59

Google започна да изплаща обезщетения на потенциалните жертви на мащабния теч на потребителски данни от вече несъществуващата социална мрежа Google+. Според The Register тези, които са завели дело срещу американския технологичен гигант, вече получават банкови преводи за 2,15 щатски долара. Според публикацията лъвският дял от средствата, съдени от Google, е отишъл за заплащане на услугите на адвокати, покриване на административни разходи и дарения.

Пробивът в сигурността на услугата е станал възможен поради уязвимост в интерфейса ѝ за разработчици на външни приложения. С негова помощ нападателите са могли да събират информация за потребителите на социалната мрежа като име, пол, възраст, имейл адрес и т.н., засегнати са дори скрити потребителски профили, скрити от любопитни очи. Все пак, според Google, при инцидента не са засегнати важни потребителски данни като кореспонденции или телефонни номера от списъка с контакти.

За мащабния пробив в Google+ стана ясно през октомври 2018 г. след публикация на The Wall Street Journal. Тогава изданието писа, че компанията е била наясно с наличието на уязвимост още от 2015 г., но е избрала да не разкрива тази информация на обществеността, страхувайки се от проблеми с регулаторите.

След публикуването на корпорацията беше принудена да признае, че поради уязвимостта данните на 500 хил. потребители на Google+ са могли да се окажат в чужди ръце. Според Google 438 разработчици на приложения са имали достъп до този набор от информация, но няма данни с нея да е злоупоребявано от трети страни.

Два месеца по-късно стана известно за откриването на друга слабост в кода на Google+, който идваше с потенциал за изтичане на данни на 52,5 млн. профила. Грешката беше бързо отстранена от специалистите на Google, преди да бъде съобщена на обществеността.

Още през 2018 г. бе подаден колективен съдебен иск срещу Google, с обвинение за недостатъчно сериозен подход за гарантиране на безопасността на потребителските данни. Общо 1,72 млн. се притежатели на акаунти в Google+ се присъединиха към груповия иск.

През юни 2020 г. Google се съгласи да плати 7,5 млн. долара на потенциално пострадалите. 6 хил. долара от тази сума бяха присъдени на четиримата инициатори на производството - по 1500 на човек. Останалите потребители могат да разчитат на по 2,15 долара, което ще струва на компанията общо 3,7 млн. или около половината от общата сума.

Останалите 3,8 млн. долара са за заплащане услугите на адвокати, представлявали интересите на потребителите на Google+ (горната граница пук е 1,875 млн. долара), както и административни разходи и благотворителни вноски.

От The Register коментират, че Google има богат опит в съдилищата и често приключва дела с дарения за юристи, представляващи интересите на ищците или на приятелски организации. В крайна сметка потребителите получават трохи от масата или изобщо нищо. Съдии от Върховния съд на САЩ още през 2018 г. изразиха загриженост по отношение тази практика.