谷歌旗下社交平台漏洞或导致50万用户信息泄露,遭美欧调查

经济-国内宏观关注

信息泄露风险发生在谷歌即将关闭的社交网络服务Google+上。Google+消费者版是Google公司在2011年推出的社交软件,用户能够填写个人资料,加入不同的社交圈,与家人朋友分享照片、文字等,曾是谷歌用以对抗Facebook的一款社交产品,但并没有获得成功。

10月8月,谷歌在官方博客中宣布,计划在未来10个月内,关闭旗下社交软件Google+,并收紧数据分析政策。谷歌称,Google+的使用频率极低,90%的谷歌用户使用该社交功能不到五秒。

不过,引发广泛关注的是,谷歌在博客中提到,Google+曾被发现泄露用户信息的“漏洞”。

该漏洞出现于Google+的API,导致即使被用户设定为“未公开”的个人资料都能被访问看到。据华尔街日报报道,外部开发人员可以利用该漏洞获取Google+上2015年至2018年3月份的隐私数据,包括用户名、电子邮件地址、职业、性别和年龄,但无法访问电话号码、消息、Google Plus帖子或其他Google账户的数据。

据华尔街日报消息,今年3月,Google首席执行官Sundar Pichai知晓了上述漏洞情况,却决定不公开披露。

谷歌的“隐私与数据保护”办公室当时认为,法律并不要求谷歌对用户报告此次漏洞,因此他们就没有公开此事。

谷歌在博客中称,在2018年3月发现后就立即修复了这一漏洞。不过,谷歌称无法确认哪些用户受到了漏洞的影响,并称可能有达到50万Googe+账户受到影响。

谷歌还称,没有证据表明外部开发者知晓了这个漏洞,并利用这个漏洞来获取用户资料。

对于没能及时公开漏洞及其可能导致的数据泄露事件,10月8日,华尔街日报在报道中分析认为,可能是害怕招致监管部门的审查并造成声誉损失。华尔街日报获得的一份备忘录显示,谷歌法律和政策部门的员工及高管当时警告称,披露这一事件或许会引发监管部门的兴趣,并与Facebook数据泄露丑闻相比较。

Facebook在今年3月就卷入了数据泄露事件并引发轩然大波,当时Facebook承认用户数据被一家数据公司剑桥分析(Cambridge Analytica)不当获取,用于为2016年特朗普团队竞选美国总统定向精准投放政治广告。

路透社报道还指出,今年5月,欧盟发布了一项新的通用数据保护法律,要求在发生可能的数据泄露时,公司必须在72小时内通知客户这个消息。而谷歌隐瞒泄露的事件发生在3月,在欧盟颁布此法律之前。

德国汉堡监管部门发言人Martin Schemm称,向谷歌发送了一系列问题,希望了解有多少德国用户受到Google+漏洞的影响。Martin Schemm介绍,如果按照德国过去的数据保护法,谷歌面临最多30万欧元的罚款。

而在5月25日欧盟数据保护规范( EU’s General Data Protection Regulation )生效后,最高罚款可达到公司每年全球营收的4%,这意味着理论上针对谷歌这类硅谷巨头的处罚可能会达到数十亿美元。

热门推荐
打开APP看更多推荐
今日热点
  • 袁惟仁醒了

  • 上海现金撒落街头

  • 蔡依林发文道歉

  • 英国无协议脱欧

  • 圆明园龙首现身

  • 国务院约谈张家口

打开APP看更多热点