Google : une grosse fuite de 282.000 données personnelles

Google vient de corriger un défaut logiciel ayant permis la fuite sur WHOIS des données personnelles de détenteurs de 282.867 domaines web.

La section de sécurité informatique Talos du groupe Cisco vient de révéler une fuite de données privées par Google ayant débuté à la mi-mai 2013. Un défaut logiciel incombant directement au groupe de Redmond a permis le partage sur la base de données WHOIS de données personnelles de détenteurs de près de 300.000 domaines web.

Google : une fuite massive de données sur WHOIS

Les personnes s’inscrivant sur Google via eNom pour devenir les propriétaires de domaines Internet doivent rentrer des données personnelles. Ces informations apparaissent dans la base WHOIS mais il y a bien entendu la possibilité que ces données restent invisibles au grand public en optant pour le service privé de cette base (Whois Privacy Protection Service). Or, à cause du défaut logiciel de Google, ce protocole de protection des données n’a pas été respecté et les données personnelles des détenteurs de domaines se sont retrouvées en accès libre.

Les noms, prénoms, adresses, e-mails et autres numéros de téléphone de ces personnes ont donc pu être utilisés à des fins diverses (comme du phising, par exemple) alors que ces informations auraient dû rester secrètes.

La quasi-totalité des détenteurs de domaines touchés

Sur le blog de Talos même, on peut lire : “A l’heure actuelle, 305.925 domaines sont enregistrés via le partenariat entre Google et eNom. 282.867 domaines, à savoir 94% d’entre eux, apparaissent touchés“. Avant l’apparition de ce défaut logiciel, plus de 90% des détenteurs de domaines avaient opté pour la non-divulgation de leurs données personnelles.

A partir de la mi-mai 2013, ces données personnelles sont devenues peu à peu publiques jusqu’à atteindre un taux inférieur à 1% de données effectivement restées secrètes. Depuis la révélation du défaut logiciel, tout est vite rentré dans l’ordre mais le mal avait déjà été fait.