کمیته رکن چهارم – گوگل طی اطلاعیهای به کارکنانش نسبت به رخنه اطلاعات در یک شرکت شخص ثالث که به عنوان ارائهدهنده خدمات تعاونی کار میکند، هشدارداده است.
به گزارش کمیته رکن چهارم،شرکت گوگل روز هشتم می اطلاعیهای برای سرمایهگذاران فرستاد مبنیبر اینکه دچار رخنه داده حاوی اطلاعات حساس شخصی شدهاند، این رخنه بهعلت یک اشتباه در رایانامه اتفاق افتادهاست. اشتباهی در شناسه گیرنده رایانامه که ویژگی تکمیل خودکار آدرس نیز در آن اشتباه دستدارد.
پس از اینکه شرکت ارائهدهنده خدمات تعاونی کارمند/مشتری متوجهشد که ایمیلی حاوی اطلاعات شخصی حساس را به شخص اشتباهی فرستادهاست، سریعاً آن را اعلامکرد. در اطلاعیهای که دفتر دادستان کل در کالیفرنیا منتشرکرد، تری ویسنس، رئیس این شرکت تعاونی در ایالات متحده در گوگل گفت که فرستنده این رایانامه خود سریعاً به گوگل اطلاع دادهاست و از وی بابت این گزارش سریع قدردانی شدهاست.
در این اطلاعیه آمدهاست که: «اخیراً متوجهشدهایم که یک شرکت ثالث ارائهدهنده خدمات مدیریتی تعاونی به گوگل، سندی حاوی اطلاعات شخصی برخی از سرمایهگذاران گوگل را اشتباهی به یک مدیر شرکت تعاونی دیگری فرستادهاست. مدیر آن تعاونی لطفاً پس از دیدن این سند، فوراً آن را پاککرده و مراتب را به گوگل اطلاعدهد. پس از اینکه آن شرکت به ما اطلاعداد، تحقیقی راجع به حقیقت ماجرا انجام خواهیمداد».
این ایمیل حاوی نام تعدادی از کارکنان گوگل و شماره تامین اجتماعی آمریکایی آنها (SSN) است. گوگل با تایید این حادثه، مسئول آن را برای تحقیقات بیشتر فراخواند؛ اگرچه گزارشهای اولیه نشانمیدهد که هیچ سوءاستفادهای از آن نشدهاست؛ همچنین گزارشهای هر دو طرف نشانمیدهد که هیچکس دیگری سند را ندیده و هیچکسی هم آن را جای دیگری ذخیرهنکرده و به شخص دیگری هم نفرستادهاست. در واقع گیرنده بیاطلاع بهمحض اینکه یکبار ایمیل را دیده، آن را پاککرده و با فرستنده تماس گرفتهاست. گوگل یک برنامه سهساله نظارت و محافظت از اعتبار برای کارکنان آلوده این رخنه اجرا خواهدکرد و به کارکنانش پیشنهادمیدهد که گزارشی راجع به رتبهسنجی اعتباری تهیهکند.
منبع: وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
