Dat blijkt uit de aanklacht (pdf) die Susan Harvey heeft ingediend.
De vrouw stelt dat haar Google-account, waar ook haar creditcardgegevens in verwerkt zijn, gehackt is en dat de hackers daarna honderden transacties hebben gedaan in applicatiewinkel Google Play.
Harvey zou door de hack duizenden dollars schade hebben geleden en eist nu een vergoeding. Google wordt beschuldigd van het niet voldoende beveiligen van gegevens, nalatenschap, privacyschending en verzuimen het slachtoffer tijdig in te lichten.
Upgrade
Harvey kocht in maart 2013 haar Android-telefoon en vulde bij het opstarten diverse gegevens in die gekoppeld werden aan haar Google-account. De vrouw gaf ook haar creditcardgegevens om in de toekomst betaalde apps te downloaden.
Volgens de aanklacht vulde ze haar creditcardgegevens in om “updates te kunnen krijgen op haar telefoon”.
Kort daarna besloot de vrouw een gratis testversie van een game te upgraden naar de volledige en betaalde versie via Google Play. In augustus 2014 wilde ze iets soortgelijks doen, maar ontdekte ze na het inloggen via haar computer dat er 109 transacties waren waargenomen op haar account.
Uiteindelijk bleek het zelfs om 650 transacties te gaan waarvan het merendeel niet afkomstig was van Harvey zelf, aldus de vrouw.
Transacties
De transacties waren verricht tussen april 2013 en mei 2014 en kostte Harvey vele duizenden dollars. Waarom de vrouw het afschrijven van deze bedragen niet eerder opmerkte, wordt in de aanklacht niet duidelijk.
Na maandenlang getouwtrek met Google en haar bank erkende Google dat Harvey niet verantwoordelijk was voor de transacties. Er werd haar zelfs een vergoeding beloofd, maar die kwam nooit.
Of Google ooit toegegeven heeft dat er een hack heeft plaatsgevonden, is niet bekend. Technologiesite Ars Technica merkt op dat er ook malafide apps zijn die gegevens van gebruikers stelen en ze daarna misbruiken. Google en de advocaten van Harvey wilden tegenover de site niet reageren op de rechtszaak.