AOL met en ligne 20 millions de données privées

AOL a mis en ligne par erreur 20 millions de données concernant des recherches effectuées par 650 000 utilisateurs. Ces données avaient été collectées entre les mois de mars et mai de cette année.

Les données ont été mises en ligne dimanche dernier sur le moteur de recherche d’AOL, avant d’être rapidement retirées. Mais elles demeurent consultables via un téléchargement de 439 Mo d’ores et déjà disponible sur certains sites miroirs. Bien que les données n’identifient pas directement les utilisateurs, un identifiant anonyme est automatiquement attribué à chaque personne ayant effectué une requête, ce qui permet de remonter facilement à leur identité.

Le blog Paradigm Shift donne l’exemple d’une liste de requêtes effectuées par un seul et même utilisateur autour de mots-clés tels que « how to kill your wife » (comment tuer sa femme), « decapatited photos » (photos de décapitation) et « car crashes3 » (accidents de voiture).

Ces données aideront également les sociétés qui cherchent à spammer les moteurs de recherche en leur donnant les moyens d’obtenir artificiellement de bons classements dans les résultats de recherche.

AOL s’est empressé de prononcer son mea culpa. « C’est une regrettable erreur qui nous fâche et nous ennuie sérieusement. Il s’agissait d’une tentative destinée à la communauté académique pour leur fournir de nouveaux outils de recherche, mais cette initiative n’a pas été correctement contrôlée et, si cela avait été le cas, elle aurait été immédiatement interrompue », s’est excusé Andrew Weinstein, porte-parole d’AOL.

« Bien que ces comptes ne contiennent aucune donnée susceptible d’identifier personnellement les utilisateurs, nous ne pouvons nous en défendre. Il s’agit d’une erreur et nous nous en excusons. Nous avons engagé une enquête interne pour en connaître les circonstances exactes, et nous prenons des mesures pour qu’une telle méprise ne se reproduise jamais. »

Traduction d’un article de Vnunet.com en date du 8 août 2006