AOL нашла виновных

Морин Говерн занимала должность технического директора AOL с сентября прошлого года. Именно она отвечала за подразделение, допустившее утечку данных о 658 000 пользователей компании. В конце июля это подразделение опубликовало на экспериментальном сайте данные о более чем 20 млн поисковых запросов, сделанных этими пользователями весной, и идентификационные номера клиентов. Документ предназначался для внутреннего использования, но для доступа к нему не требовалось авторизации – в результате конфиденциальная информация быстро распространилась в Интернете.

В меморандуме, разосланном сотрудникам AOL, говорится, что Говерн решила уйти добровольно. Должность технического директора временно займет президент подразделения цифровых услуг AOL Джон Маккинли. Кроме того, компания уволила сотрудника исследовательского подразделения, допустившего утечку, и менеджера, контролировавшего проект по совершенствованию поисковой службы.

Раскрытие конфиденциальной информации спровоцировало новую волну дискуссий о безопасности размещения в Интернете персональной информации и об ответственности поисковых компаний перед клиентами. На днях две правозащитные организации – World Privacy Forum и Electronic Frontier Foundation направили в Федеральную комиссию по торговле США жалобы с требованиями начать расследование случая с AOL.

Скандал возник в трудное для AOL время. Количество ее клиентов (в конце июня составившее 17,7 млн) ежеквартально уменьшается примерно на миллион человек: пользователи предпочитают более современные широкополосные услуги других провайдеров. Вскоре AOL намерена отменить плату практически за все услуги для пользователей, подключенных через высокоскоростные каналы, и зарабатывать лишь за счет рекламы. Но и после этого успех бизнеса компании будет зависеть от лояльности ее клиентов, а на нее трудно рассчитывать, если не защищать данные о клиентах. Впрочем, гендиректор AOL Джонатан Миллер пообещал, что система информационной безопасности компании будет совершенствоваться: AOL сформирует специальное подразделение и ограничит доступ сотрудников к данным. (WSJ, 22.08.2006, Александр Силонов)