Computerworld News Service: Det er ikke til at se, hvad der skal diskuteres på McKinseys ugentlige interne kommunikationsmøde, men telefonnummeret og adgangkoden kan nemt findes ved at søge med Google.
Oplysningerne er tilgængelige takket være funktionen Seach Google Calendar, som Google tilføjede den web-baserede kalender i november sidste år.
Google kalder det en smart måde at opdage interessante begivenheder.
Men nogle hurtige søgninger afslører, at søgefunktionen også kan bruges til at finde virksomhedsfølsomme oplysninger, som uagtsomt er blevet offentligt tilgængelige via Google Calendar.
menneskelige fejl
Google Calendar giver brugerne valget mellem at holde kalenderindførslerne private eller publicere dem for hele jordkloden, men det ser ud som om nogle brugere af Google Calendar deler deres kalender, uden de selv er klar over det.
Informationerne om McKinsey-mødet var eksempelvis postet af en enkelt person, som delte en række oplysninger fra sin kalender, herunder et par projektstatusmøder og ”call-in” numre til virksomhedens ”McKwiki Weekly” projekt.
Talsmand i McKinsey Mitch Kent bekræfter at navnet i Google Calendar stemmer overens med en af virksomhedens medarbejdere i it-afdelingen.
”McKinsey medarbejdere brugere sædvanligvis ikke Google Calender,” tilføjer han.
Åben for industrispionage
Yderligere søginger afslører at ikke så få virksomhedskalendere kan findes på Google Calendar, hvor der bliver afsløret datoer for kundemøder og navne på projekter der er undervejs.
”Det er præcis den type af efterforskning der er nok til for at kunne drive industrispionage. Det er ikke godt. Nogle gange ser man sikkerhedsbrister, hvor man mindst venter det,” skriver Robert Hansen, der er direktør i it rådgivningsvirksomheden Sectheory.com på sin blog.
Det har ikke været muligt at få en kommentar fra Google.
Oversat af Christian Carlsen
