Google a licencié environ 80 employés pour avoir divulgué des données d'utilisateurs et des données privées à des personnes extérieures à l'entreprise

Récemment un rapport a été publié assez troublant ça révèle que Google a licencié environ 80 employés pour abus de données entre 2018 et 2020, qui comprend le vol ou la fuite d'informations sur l'entreprise et l'accès aux données des utilisateurs ou des employés en violation de ses politiques.

Dans ce rapport il est mentionné que la plupart des accusations (86%) se rapportent à la mauvaise gestion des informations privées, comme le transfert de fichiers internes à des parties externes, tandis que 10 % se rapportent à une utilisation inappropriée des systèmes, y compris l'accès aux données des utilisateurs ou des employés ou l'aide à d'autres pour accéder à ces données.

Le document qui relate les actions de ces employés, Il fournit également des chiffres concrets sur la façon dont les propres employés du géant de la recherche en ligne profitent de leur position pour voler, divulguer ou abuser des données auxquelles ils peuvent avoir accès.

Une enquête minutieuse des événements a permis d'identifier les salariés ayant participé à ce complot. Le document dit que seulement en 2020, Google a licencié 36 employés pour des raisons de sécurité. Les deux années précédentes ont également vu leur part d'incidents de sécurité.

La personne qui a fourni le document a déclaré que Google a licencié 26 personnes en 2019 et 18 en 2018 en raison d'incidents de sécurité. Le document précise que les licenciements ne sont pas le seul moyen pour Google de gérer ces situations ; il est mentionné que l'entreprise diffuse parfois des avertissements.

On dit qu'environ 86 % de toutes les accusationss liés à la sécurité contre les employés font référence à la mauvaise gestion des informations confidentielles, telles que transfert d'informations privilégiées à des tiers. Dix pour cent de toutes les allégations en 2020 seraient une utilisation abusive de systèmes ou de plates-formes qui hébergent les données personnelles des utilisateurs, y compris l'accès aux données des utilisateurs ou des employés en violation des propres politiques de Google.

En 2019, ce chiffre représentait 13% de toutes les réclamations de sécurité. Le document dénonce également l'aide à autrui pour accéder à ces données, ou la modification ou la suppression des données des utilisateurs ou des employés.

« Les cas évoqués concernent principalement l'accès inapproprié ou l'utilisation abusive de données d'entreprise ou de propriété intellectuelle confidentielle et confidentielle. En ce qui concerne les données des utilisateurs, nous limitons strictement l'accès des employés grâce à une série de mesures de sécurité de pointe. »

« Nous avons notamment : limiter l'accès aux données des utilisateurs à ce qui est nécessaire, exiger une justification pour accéder à ces données, un examen en plusieurs étapes avant que l'accès aux données confidentielles ne soit accordé et surveiller les anomalies et les violations d'accès. De plus, le nombre de violations, qu'elles soient délibérées ou involontaires, est systématiquement faible. Chaque employé reçoit une formation annuelle, nous enquêtons sur toutes les allégations et violations conduisent à des actions correctives, y compris le licenciement », a-t-il poursuivi.

"Nous sommes transparents dans la publication du nombre et des résultats de nos enquêtes à nos employés et nous avons également mis en place des processus stricts qui nous permettent de protéger les données des clients et des utilisateurs contre toute menace interne ou externe", a conclu le porte-parole. De plus, le délit d'initié est un problème et cette tendance a tendance à se propager dans l'ensemble de l'industrie technologique. Des cas ont déjà été découverts ces dernières années sur Facebook, Snapchat, etc., et MySpace, où des employés ont parfois utilisé leur accès pour suivre ou espionner les utilisateurs.

Un porte-parole de Google a déclaré :

"Les cas mentionnés sont principalement liés à l'accès inapproprié ou à l'utilisation abusive d'informations d'entreprise privées et confidentielles ou d'IP."

« Le nombre de violations, qu'elles soient délibérées ou involontaires, est systématiquement faible. Tous les employés sont formés chaque année, nous enquêtons sur toutes les allégations et violations entraînent des mesures correctives, y compris le licenciement, et nous avons mis en place des processus stricts pour protéger les données des clients et des utilisateurs contre toute menace interne ou externe.

source: https://www.vice.com


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.