3.500 organisaties lekken persoonsgegevens via verkeerd ingestelde Google Groups

Securitybedrijf Kenna Security ontdekte bij onderzoek naar een aantal topdomeinen en meer dan 9600 organisaties met publieke Google Groups-instellingen diverse datalekken. Ruim 3.500 van deze organisaties bleken door verkeerd ingestelde privacyinstellingen gevoelige e-mail publiekelijk te delen.

Het gaat om ziekenhuizen, universiteiten, kranten, televisiestations en Amerikaanse overheidsinstellingen.

Google Groups is een onderdeel van Googles G Suite. Organisaties kunnen er online fora en e-mailgroepen mee aanmaken. Standaard staan deze groepen op “privé” ingesteld.

Het is ook mogelijk om de privacyinstellingen aan te passen en uitgewisselde e-mails voor iedereen toegankelijk te maken.

Google bevestigt dat sommige klanten per ongeluk gevoelige informatie hebben gedeeld als gevolg van verkeerd ingestelde Google Groups-instellingen.

Om dit te voorkomen heeft Google een uitleg online geplaatst met adviezen om Google Groups juist in te stellen en krijgen organisaties het advies dit te controleren.

Meer actueel awareness nieuws