Крупная утечка персональных данных в соцсети Google+ вынудили руководство закрыть проект, считают источники The Wall Street Journal. Издание сообщает, что программный сбой Google+ давал внешним разработчикам возможность доступа к скрытым данным пользовательских профилей с 2015 г. по март 2018 г.

Ошибку обнаружили и ликвидировали в ходе внутреннего расследования. Уязвимость могли использовать 438 приложений, однако нет свидетельств, что хотя бы одно из них ее использовало, а также что о ней знали разработчики.

"Учитывая трудности поддержания соцсети и чрезвычайно низкую популярность пользовательской версии Google+, мы решили вывести ее из работы", — говорится в официальном сообщении. Пользователи получат инструкции по сохранению и переносу всех своих данных, заверила компания. Соцсеть Google была запущена в 2011 г. с целью создать конкурента для Facebook Inc., но никогда не пользовалась особым успехом и считалась одним из крупнейших провалов компании.

По сведениям информаторов WSJ, Google весной не стала раскрывать информацию об утечке из страха привлечь повышенное внимание регуляторов и нанести ущерб своей репутации. При этом гендиректор Google Сундар Пичай был проинформирован о том, что пользователей и регуляторов не будут ставить в известность о произошедшем.

Из внутренних документов Google следует, что у компании не было свидетельств того, что сторонние разработчики злоупотребляли доступом к данным. Однако Google признает, что сейчас это невозможно проверить. Под угрозой оказался широкий список персональных данных, включая полные имена, адреса электронной почты, даты рождения, сведения о поле, фотографии профиля, места проживания, род деятельности и семейное положение. В то же время в этот перечень не вошли номера телефонов и ряд других данных.

В итоге для обычных пользователей Google+ прекратит существование, но сохранится в качестве сети для корпоративных клиентов. Переход к полному закрытию продлится 10 месяцев и завершится в августе следующего года.

Новые правила ЕС о защите данных (GDPR), вступившие в силу в мае, требуют от компаний уведомления регуляторов об утечке данных и иных проблемах в течение 72 часов. Максимальный штраф за нарушение составляет 2% общемировой выручки. Однако, поскольку Google обнаружила проблему еще в марте, этот аспект GDPR не будет применим, отмечают эксперты.

Однако интерес к компании могут проявить регуляторы США. Кроме того, ей могут грозить групповые иски пользователей, отмечает WSJ.