3.500 organisaties lekken persoonsgegevens via verkeerd ingestelde Google Groups
Securitybedrijf Kenna Security ontdekte bij onderzoek naar een aantal topdomeinen en meer dan 9600 organisaties met publieke Google Groups-instellingen diverse datalekken. Ruim 3.500 van deze organisaties bleken door verkeerd ingestelde privacyinstellingen gevoelige e-mail publiekelijk te delen.
Het gaat om ziekenhuizen, universiteiten, kranten, televisiestations en Amerikaanse overheidsinstellingen.
Google Groups is een onderdeel van Googles G Suite. Organisaties kunnen er online fora en e-mailgroepen mee aanmaken. Standaard staan deze groepen op “privé” ingesteld.
Het is ook mogelijk om de privacyinstellingen aan te passen en uitgewisselde e-mails voor iedereen toegankelijk te maken.
Google bevestigt dat sommige klanten per ongeluk gevoelige informatie hebben gedeeld als gevolg van verkeerd ingestelde Google Groups-instellingen.
Om dit te voorkomen heeft Google een uitleg online geplaatst met adviezen om Google Groups juist in te stellen en krijgen organisaties het advies dit te controleren.