تؤثر قاعدة بيانات Google المسربة على السيارات التي تم التقاطها على خرائط Google، وخصوصية الأطفال، والمزيد

كشف تسرب جديد لقاعدة البيانات الداخلية عن آلاف حوادث الخصوصية في شركة جوجل على مدار ست سنوات، ولم يكن الكثير منها معروفًا علنًا من قبل.

تم الحصول على تسرب Google وتم الإبلاغ عنه لأول مرة بواسطة منفذ التكنولوجيا 404 وسائل الإعلام، يتضمن مجموعة من مشكلات الخصوصية عبر عدد من منتجات Google والتي أثرت على قاعدة واسعة من المستخدمين بما في ذلك الأطفال وأصحاب السيارات وحتى عملاق ألعاب الفيديو Nintendo.

تكشف قاعدة بيانات Google المسربة عن انتهاكات كبيرة للخصوصية

تتألف قاعدة البيانات من حوادث الخصوصية التي تم الإبلاغ عنها داخليًا من قبل موظفي Google حتى يتم التحقيق في المشكلة وإصلاحها. تلقت 404 Media قاعدة بيانات Google الداخلية من مصدر مجهول. وقد تحقق المنفذ من شرعية التسريب وأكدته جوجل أيضًا.

وقالت جوجل في بيان مقدم إلى 404 Media: “في جوجل، يمكن للموظفين الإبلاغ بسرعة عن مشكلات المنتج المحتملة للمراجعة من قبل الفرق ذات الصلة. وعندما يرسل الموظف الإبلاغ، فإنه يقترح مستوى الأولوية للمراجع. التقارير التي حصلت عليها 404 تعود إلى أكثر من ست سنوات وهي أمثلة على هذه العلامات – وقد تمت مراجعة كل واحدة منها وحلها في ذلك الوقت. في بعض الحالات، تبين أن علامات الموظفين هذه لا تمثل مشكلات على الإطلاق أو كانت مشكلات وجدها الموظفون في خدمات الطرف الثالث.

تم تفصيل الآلاف من حوادث الخصوصية في قاعدة بيانات Google. وهنا بعض من أكبرها.

تتأثر خصوصية الأطفال

من المحتمل أن يؤثر الحادث على معظم المستخدمين المشاركين في Socratic، وهو تطبيق مساعد للواجبات المنزلية استحوذت عليه Google في عام 2019. ووفقًا لقاعدة البيانات المسربة، كان أكثر من مليون عنوان بريد إلكتروني للمستخدمين متاحين للجمهور على مصدر الصفحة لموقع Socratic.org. علاوة على ذلك، كانت رسائل البريد الإلكتروني، إلى جانب البيانات الحساسة الأخرى مثل عناوين IP، متاحة لأي جهة فاعلة سيئة ليتخلص منها لأكثر من عام قبل معالجة المشكلة. وكان من بين المستخدمين المتأثرين أطفال.

في الواقع، تم العثور على تأثر الأطفال بعدد من حوادث الخصوصية هذه في قاعدة بيانات Google. على سبيل المثال، تم تسجيل أصوات الأطفال عن طريق الخطأ في تطبيق YouTube Kids في وقت ما. وفي حادثة منفصلة، ​​تم تسجيل بيانات كلام ألف طفل وتسجيلها في خدمة الكلام من جوجل. تسرد قاعدة البيانات أيضًا حادثة حيث “لم يتم تطبيق المرشح الذي كان من المفترض أن يوقف ميزة التسجيلات الصوتية للأطفال” بشكل صحيح.

لوحات الترخيص مكتوبة

إذا أوقف شخص ما سيارته في الشوارع العامة التي يمكن الوصول إليها من خلال ميزة التجوّل الافتراضي في خرائط Google، فمن المحتمل أن يتم تسجيل لوحة ترخيصه – وموقعها – بواسطة عملاق البحث.

ووفقا لقاعدة البيانات، أفاد أحد موظفي جوجل في عام 2016 أن ميزة Street View كانت تقوم بنسخ لوحات الترخيص الملتقطة في الصور إلى نص. يشير التقرير إلى أن جوجل كان لديها نظام قائم للكشف عن لوحات الترخيص وتجنب نسخها، ولكن “لأسباب غير معروفة حتى الآن”، فشل النظام. ونتيجة لذلك، يحتوي تطبيق Street View “عن غير قصد على قاعدة بيانات لأرقام لوحات الترخيص المحددة جغرافيًا”. وأجزاء من رقم لوحة الترخيص.

تسربت إعلانات نينتندو على اليوتيوب

على الجانب المشرق، لم تؤثر حادثة الخصوصية هذه على العديد من مستخدمي Google. ومع ذلك، فقد أثر ذلك على واحدة من أكبر شركات ألعاب الفيديو في العالم: نينتندو.

وفقًا لقاعدة البيانات، تم الوصول إلى مقاطع الفيديو الخاصة التي تم تحميلها على حساب Nintendo على YouTube بواسطة أحد موظفي Google. تم بعد ذلك تسريب المعلومات الموجودة في مقاطع الفيديو هذه علنًا قبل أن تصدر Nintendo هذه الإعلانات رسميًا للجمهور. يشير التقرير إلى أنه تقرر أن الوصول غير المصرح به من قبل موظف Google كان “غير مقصود”.

الدفع 404 تقرير وسائل الإعلام لمزيد من التفاصيل حول المزيد من حوادث الخصوصية التي تم الكشف عنها في قاعدة بيانات Google المسربة.

تواصل موقع Mashable مع Google وNintendo للتعليق. سنقوم بتحديث هذه القطعة عندما نسمع مرة أخرى.