Un défaut dans le service Google Apps for Work a exposé des adresses e-mail et postales et numéros de téléphone de certains utilisateurs.
Le site américain Ars Technica rapporte que Google a publié, par erreur, les données confidentielles de 282.000 personnes détenant un nom de domaine enregistré sur Google Apps for Work. Pour rappel, il s’agit d’une suite bureautique en ligne de Google dédiée aux professionnels.
Les utilisateurs qui ont enregistré un nom de domaine via Google Apps for Work peuvent choisir de garder les informations d’enregistrement cachées comme les noms, adresses, numéros de téléphone et adresses e-mail. (Ces données sont normalement publiques par défaut, dans une base de données des noms de domaine appelé Whois qui est requise par l’ICANN.) Mais un bug dans le service Google Apps a supprimé cette confidentialité lorsque les utilisateurs ont renouvelé leurs domaines. Et comme une mauvaise nouvelle n’arrive jamais seule, il semblerait que malgré la publication d’un correctif qui a remis les statuts des domaines en mode privé, les renseignements personnels resteront sur la toile.
Les informations fournies par le bug sont publiques depuis mi-2013 et jusqu’à il y a quelques semaines, selon un article de blog publié par Cisco Systems, un fabricant de matériel de réseau informatique. D’après le site, sur les 306 000 utilisateurs ayant choisi de rendre leurs informations privées, 94 pour cent (plus de 280 000 domaines) aurait pu être touchés. Les domaines qui n’ont pas été renouvelés ou qui avaient été enregistrés l’année dernière n’ont pas été touchés.
