Во вторник стало известно о том, что компания AOL, входящая в холдинг AOL Time Warner, разместила в интернете данные о 650 тыс. своих клиентах. AOL сообщила, что в открытом доступе оказались данные о 20 млн запросах, сделанных в период с 1 марта по 31 мая 2006 года. По заявлению самой компании, это стало результатом ошибки.
Среди размещенных данных оказались результаты поиска информации и идентификаторы клиентов. При этом в компании отмечают, что имена клиентов в сеть не попали. Зато в интернете оказались их ID-номера, зная которые, по словам специалистов, не составит большого труда выяснить и все остальное.
«В системе случился сбой. Мы рассержены и расстроены по поводу этого. Это было ошибкой. Мы приносим свои извинения», — только и смог сказать представитель AOL Эндрю Вайнштейн.
Факт попадания в интернет личной информации пользователей AOL был в воскресенье замечен блоггерами, которые немедленно сообщили об этом компании и рассказали об этом в своих дневниках. Несмотря на то что до сих пор не известно, воспользовался ли кто-нибудь размещенной информацией в противозаконных целях, в компании AOL уже начали собственное внутреннее расследование, чтобы выяснить причины случившегося, прежде чем увольнять системных администраторов.
Как известно, все компании, предлагающие поисковые услуги, в том числе и AOL, неизменно обещают пользователям, что они не будут предоставлять персональную информацию о них без разрешения.
Исключения могут быть сделаны в случае, если имеется судебное решение или запрос спецслужб о раскрытии соответствующей информации.
Руководитель пресс-службы компании «Яндекс» Михаил Ушаков по просьбе «Газеты.Ru» постарался воссоздать ситуацию, которая сделала возможной появление в сети частных данных пользователей AOL. «Очевидно, что у AOL были благие намерения – дать исследователям в области поиска еще один источник информации, — говорит он. — Разработчики поиска используют такие данные с большой пользой: анализируя формулировки запросов, можно лучше понять, что именно хочет пользователь, и «научить», таким образом, поисковую машину лучше «понимать» потребности аудитории».
Другое дело, что есть два вида данных – обобщенные данные о поисковых запросах, без привязки к логину или ID, и данные о самих пользователях.
«Некоторые обобщенные данные о запросах пользователей публиковать очень полезно, эта информация нужна покупателям контекстной рекламы, аналитикам и журналистам, — продолжает Ушаков. — Данные же о самих пользователях размещать в открытом доступе, разумеется, нельзя. На этот счет у каждого портала есть правила, и AOL не исключение. Действие AOL – прямое нарушение их Privacy Policy».
Западные эксперты называют происшедшее в AOL «хаосом» и утверждают, что «запросы поиска информации часто могут отражать персональные данные пользователя». Специалисты отмечают, что случай с AOL лишний раз подтверждает, как много пользователи интернета предоставляют личной информации в базы обслуживающих компаний, а также то, что закрытой информации в наше время практически нет.
В то же время Грэг Линден, руководитель новостного портала Findory, который первым написал о случае AOL, рассказанном в одном из блогов, утверждает, что все не так страшно. «Маловероятно, что раскрытие информации повредит пользователям AOL, — успокаивает он взволнованных читателей. —
Маловероятно, что была раскрыта действительно секретная информация, особенно сейчас, когда номера кредитных карт и карт социального обслуживания легко могут быть раскрыты чуть ли не любыми источниками».
Эксперты полагают, что на таком фоне компания, которая занимает практически монопольное положение на рынке, отделается относительно легко. По их мнению, маловероятно, что кто-то из пострадавших обратится в суд. Правда, говорит Михаил Ушаков из «Яндекса», «любое действие вроде разглашения персональных данных подрывает доверие пользователей к компании». Для AOL, как раз сейчас пытающейся перестроить бизнес по образцу Google и Yahoo!, потеря доверия пользователей может стать серьезным ударом.
