Firma poinformowała na blogu, że zlokalizowała i naprawiła nieszczelność w systemie w marcu tego roku. Dodała jednocześnie, że nie znaleziono żadnych dowodów na niewłaściwe wykorzystanie danych użytkowników, ani że jakikolwiek deweloper wiedział o luce i ją wykorzystał.
Mimo tego akcje spółki Alphabet spadały nawet o 2 proc. W obliczu plagi problemów związanych z prywatnością danych amerykańskich firm technologicznych, była to naturalna reakcja na najnowszy przypadek.
The Wall Street Journal, powołując się na nieznane źródła i wewnętrzne dokumenty, poinformował, że Google zdecydowało się nie ujawnić problemu wcześniej, obawiając się kontroli regulacyjnej oraz skazy na wizerunku.
Google oświadczył, że sprawdził problem i przeanalizował dane pod kątem czy zostały nieodpowiednio wykorzystane.
– Nie znaleźliśmy żadnych śladów, które wskazywałyby na to, że jakikolwiek deweloper był świadomy luki. Nie ma też dowodów na to, że jakiekolwiek dane z profilów użytkowników zostały niewłaściwie wykorzystane – tłumaczy Google.
Według europejskiego prawa RODO w przypadku naruszenia danych osobowych, firma musi poinformować o tym organ nadzorczy w ciągu 72 godzin, chyba, że naruszenie najprawdopodobniej nie spowoduje zagrożenia dla praw i wolności użytkowników.
Google przyznał, że luka na portalu społecznościowym dawała zewnętrznym deweloperom potencjalny dostęp do prywatnych profili na Google+ między 2015 i marcem 2018 r. Dane, których dotyczył problem dotyczyły opcjonalnych pól w profilach jak imię i nazwisko, adres e-mail, zawód, płeć i wiek.
Konsumencka wersja Google+ ma zostać zamknięta w przeciągu 10 miesięcy. Wersja dla przedsiębiorstw będzie nadal działać. Google+ nie zyskało jednak popularności. Wersji konsumenckiej mało kto używa, a 90 proc. Wejść użytkowników na stronę trwa mniej niż 5 sekund.
