Les informations personnelles de près de 500 000 personnes sont concernées. Notamment le nom, l’adresse e-mail, la profession, l’âge, le sexe même lorsque les données étaient placées en mode privé. Ce sont les informations présentes sur le profil Google+ des utilisateurs qui sont touchées. Selon Google, le virus était maîtrisé depuis mars dernier.
Le Wall Street Journal rapporte que la firme de Mountain View aurait fait le choix de taire cette information cruciale. La firme américaine aurait craint des « représailles juridiques immédiates ». Google affirme avoir découvert cet incident dans le cadre d’un projet appelé Project Strobe, qui a été lancé à l’époque pour « examiner l’accès des développeurs tiers aux données des comptes Google et des appareils Android. Mais aussi pour comprendre leur accès à notre philosophie et aux données des applications », selon Ben Smith l’auteur du billet sur le blog de Google et vice-président de l’ingénierie.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pourquoi ne pas avoir dévoilé cette information aux utilisateurs plus tôt ? Google s’explique : « chaque année, nous envoyons des millions de notifications à nos utilisateurs concernant des problèmes de confidentialité et de sécurité. Et à chaque fois que les données des utilisateurs sont affectées, nous allons au-delà de nos obligations légales. Nous appliquons plusieurs critères pour déterminer s’il convient de leur en parler ou non ». Récemment, Google annonçait vouloir davantage sécuriser son extension Chrome. Notamment pour les développeurs qui utilisent Chrome pour publier leurs extensions dans le Chrome Web Store. Tout cela serait-il lié ?
Cette fois-ci la société affirme ne pas avoir pu identifier de manière suffisamment précise les utilisateurs concernés et n’a donc préféré rien dire. On peut imaginer que cette annonce de piratage passe mal auprès des utilisateurs de Google+. En attendant, l’entreprise reste stoïque et annonce que : « nous avons décidé de nous concentrer sur les efforts de notre entreprise et allons lancer de nouvelles fonctionnalités spécialement conçues pour les entreprises. Nous partagerons plus d’informations dans les prochains jours ». Cela ne suffira vraisemblablement pas à calmer ce scandale.