谷歌隱瞞50萬用戶資料外泄
半年未作公布 宣布關閉Google+
【綜合報道】先前臉書因個資外泄鬧得風風雨雨,如今美國另一科技巨頭Google也爆出旗下的社交平台Google+發生用戶個資外泄事件,消息爆發後,Google宣布將關閉Google+。
綜合美媒報道,由於軟體漏洞,Google+於2015年到2018的用戶個資外泄,無法確定是否發生濫用行為,外泄的資料包括姓名、電子郵件、出生日、性別、個人資料照、居住地、職業等。遭人非議的是,Google今年3月發現並解決問題,但他們怕被政府加強監控,決定封閉消息。
《華爾街日報》此前引述匿名消息人士和內部文件報道稱,為了不讓政府產生懷疑,公司在發現安全漏洞的第一時間,並沒有公布這一消息,而是在內部發現並處理了這個問題。《華爾街日報》還指出,谷歌公司的法律部門曾經給管理層撰寫過一份報告,其中表示,這一消息如果公之於眾,將會讓監管機構在第一時間提起調查的興趣,並把這一事件拿來和臉書的用戶個人信息泄露問題做對比。
根據《華爾街日報》的消息,谷歌的一個內部委員會最終作出決定,不把Google Plus信息泄露的事情告訴用戶,而谷歌執行總裁皮查伊是對這個決定知情的。谷歌還曾思考過,要不要直接告知信息已經泄露的用戶,或者對需要告知的用戶進行精準定位,而非大規模廣而告之。
漏洞存在3年未發現
谷歌將遇到與Facebook一樣的情況,Google+存在的安全漏洞允許第三方開發者訪問用戶資料,這種情況從2015年就出現,但谷歌直到今年3月才發現並修復,而且沒有向外界公布。當Google+的用戶允許應用訪問他們的公開資料時,這個漏洞也會允許應用開發者獲取用戶及用戶朋友的非公開資料。
谷歌昨日宣布改進措施,包括停止多數第三方開發者訪問Android手機短信數據、通話記錄和一些聯繫人信息。Gmail將只允許一小部分開發者開發擴展件。Google+將停止消費者服務,用戶可在10個月內保存數據,谷歌今後將G+作為企業產品來關注。
谷歌還將改革Account Permissions制度,第三方應用訪問用戶數據時必須每次都要確認,而不是像現在一樣確認一次就可訪問所有數據。Gmail擴展件將只限於那些「直接增強郵件功能」,包括郵件客戶端、備份、CRM、郵件合併和生產力工具。
谷歌承認,「這次評估確認了我們以前就知道的情況:雖然我們的工程團隊這麼多年在開發Google+上投入很多,但沒有獲得廣泛的消費者或開發者認可,用戶與應用的互動有限。消費者版Google+當前使用率和參與度很低:90%的Google+用戶會話不到5秒」。
或面臨歐盟重罰
由於此安全漏洞出現在2015年,而且直到今年3月才被發現,是在今年5月歐洲保障私隱GDPR法規生效前,因此谷歌可能因未能在72小時內公布問題遭全球年營收2%的罰款。該公司還可能面臨集體訴訟和公眾批評。好的一面是,G+帖子和消息、谷歌賬戶數據和電話號碼以及G Suite企業內容沒有泄露。
這次事件可能使谷歌與Facebook一樣遭到嚴密審查,這是該公司所不願看到的。谷歌曾努力擺脫與Facebook和Twitter一樣的批評,因為聲稱自己不是真正的社交網絡。但現在谷歌可能面臨加強對其監管的呼聲以及在國會作證的局面。