Клиенты AOL рассекречены

В конце июля исследователи AOL опубликовали на новом экспериментальном сайте компании подробные данные о более чем 20 млн пользовательских запросов, сделанных этой весной. Документ предназначался для внутреннего использования службами корпорации, но для доступа к нему не требовалось авторизации. На днях публикацию заметили пользователи одного из блогов (веб-дневников), после чего новость быстро распространилась по другим блогам – в результате данные AOL были скопированы несколькими сотнями людей. Для маркетологов такая утечка может стать настоящей золотой жилой.

Представитель владеющей AOL корпорации Time Warner Эндрю Уайнстайн признал, что утечка конфиденциальных данных делает клиентов AOL уязвимыми. “Мы возмущены и огорчены произошедшим, – заявил Уайнстайн. – Все началось с добросовестной и невинной попытки создать для исследователей новые аналитические инструменты, но эти инструменты не были должным образом проверены”. Руководство AOL проводит внутреннее расследование, по результатам которого виновные в утечке сотрудники могут быть наказаны.

“Я рад, что компания осознала свою ошибку, – говорит Курт Опсал, юрист, представляющий интересы правозащитной организации Electronic Frontier Foundation. – Но раз уж информация просочилась в Интернет, она там и останется, ее обратно не загонишь. На основе анализа пользовательских запросов зачастую можно определить многие личные предпочтения человека, включая его политические и религиозные убеждения, состояние здоровья, финансовое положение и т. д. Это выглядит особенно вопиюще на фоне недавних требований министерства юстиции США к Google”.

Минюст требовал от владельца крупнейшей поисковой системы предоставить анонимную выборку из базы данных пользовательских запросов, но Google отказалась, сославшись на коммерческую тайну и необходимость охранять частную жизнь клиентов. В марте суд постановил, что Google была вправе не раскрывать эти данные. AOL же согласилась сотрудничать с минюстом: ее представители сочли, что могут поделиться с чиновниками информацией о запросах анонимных пользователей.

Нынешняя утечка может иметь более неприятные последствия: во-первых, речь идет об очень большом количестве данных, а во-вторых, на этот раз анонимность пользователей оказалась под угрозой. По данным аналитической фирмы comScore Media Metrix, в мае портал AOL обработал запросы 42,7 млн пользователей.

Все зависит от того, допускает ли действующее в AOL соглашение о конфиденциальности разглашение информации об идентификационных номерах ее клиентов, говорит гендиректор “Яndex” Аркадий Волож. Если эти номера не подлежат разглашению, то AOL ущемила интересы своих пользователей, рассуждает он. Волож не помнит, чтобы в России происходили утечки данных о пользователях поисковых систем, хотя, например, налоговые и банковские базы данных свободно продаются на рынке, добавляет он. Вряд ли эта утечка создаст серьезные проблемы для пользователей или для AOL, считает гендиректор компании “Ашманов и партнеры” Игорь Ашманов. Пару лет назад один из сотрудников AOL попался на перепродаже спамерам 92 млн адресов электронной почты клиентов компании, однако это не привело к серьезным последствиям для компании, вспоминает он. А в России утекали данные о пользователях системы WebMoney, много было и других утечек, добавляет Ашманов. (Использованы материалы WSJ.)