Een bug in de API van Google+, het sociale netwerk van Google, gaf app-ontwikkelaars van derde partijen toegang tot data van gebruikers die hier toestemming voor gaven, maar ook tot de data van hun vrienden. De internetgigant ontdekte het probleem in maart dit jaar, maar besloot er niets over te zeggen. Dat meldt The Wall Street Journal op basis van ingewijden.
Het probleem deed zich tussen 2015 en 2018 voor. Google heeft het lek inmiddels ook zelf naar buiten gebracht in een blogbericht, waarin het zegt dat de fout mogelijk 500.000 accounts heeft getroffen. De fout werd in maart ontdekt en volgens Google zelf direct gedicht.
The Wall Street Journal heeft echter een memo in handen gekregen, waarin gewaarschuwd wordt dat het naar buiten brengen van het incident waarschijnlijk “direct de interesse wekt van waakhonden”. Ook werden er vergelijkingen gemaakt met het dataschandaal van Facebook rondom Cambridge Analytica eerder dit jaar. CEO Sundar Pichai zou op de hoogte zijn gesteld van het plan.
Verklaring Google
Niet lang na het bericht van The Wall Street Journal bracht Google zelf een verklaring naar buiten. Daarin zei het onder meer dat het het sociale netwerk gaat sluiten voor consumenten, en privacy-beschermingen voor apps van derde partijen gaat verbeteren.
Ook zegt het bedrijf dat er geen bewijs is gevonden dat een ontwikkelaar op de hoogte was van de fout of de API heeft misbruikt. “We hebben geen bewijs gevonden dat profielgegevens misbruikt zijn”, aldus het bedrijf.
Ook zegt het bedrijf het lek expres niet naar buiten te hebben gebracht. “Als gebruikersdata mogelijk getroffen is, gaan we voorbij de wettelijke eisen en passen we diverse criteria gericht op onze gebruikers toe om te besluiten of we het moeten melden.” Maar er zou aan geen van die criteria voldaan zijn.