Google+ 泄露50万个人用户资料被迫关闭。(AP photo/Paul Sakuma)
Google+ 泄露50万个人用户资料被迫关闭。(AP photo/Paul Sakuma)

50万个人用户数据外泄 谷歌刻意隐瞒遭国会听证

柳惠紫
2018-10-9 11:22
谷歌被曝约有50万用户的个人信息恐遭外泄,并且刻意隐瞒该事实。周一(10月8日)谷歌宣布关闭了Google+消费者版,并收紧数据分享政策。谷歌母公司股票应声下跌2.77%

谷歌被曝约有50万用户的个人信息恐遭外泄,并且刻意隐瞒该事实。周一(10月8日)谷歌宣布关闭了Google+消费者版,并收紧数据分享政策。谷歌母公司股票应声下跌2.77%

据报导,由于一个软件漏洞,在2015年到2018年3月之间,某些“外部软件开发者”能拿到Google+的用户的个人信息,而谷歌为避免后果而向公众隐瞒了该事实。

Google+是谷歌设计的挑战脸书(Facebook)的社交网络产品。成千上万的 Google+用户可能被泄露的信息包括其在Google+上登记的姓名、电子邮件、出生日期、性别、个人资料照、居住地、职业和关系状况。

谷歌通过130多个不同的公共渠道(称为应用程序编程接口或API)向外部开发人员提供用户数据。这些工具通常需要用户的许可才能访问任何信息,但它们可能会被假扮成应用程序开发人员的不择手段的参与者滥用,以获取敏感的个人数据。

据备忘录和两名知情人士透露,今年3月,谷歌发现Google+还允许开发人员检索一些从未打算公开分享的用户的数据。知情人士说,由于API存在漏洞,开发人员可以收集用户朋友的个人资料数据,即使这些数据在谷歌的隐私设置中被明确标记为非公开。

对此,谷歌的母公司Alphabet周一做出回应,宣布它将关闭Google+消费者版。Alphabet的股票应声下跌2.77%。

谷歌解释称,公司在讨论如何与其它应用分享数据时,于3月发现并修补了这一漏洞。来自法律和政策部门的内部备忘录称,该公司没有任何外部开发人员滥用数据的证据,但也承认无法确定这是否是事实。

不过,据匿名消息人士的话和内部文件报导称,谷歌没有及时披露问题,部分原因是为了避免受到政府监管审查及声誉受损。

谷歌公司的司法部门曾经给管理层撰写过一份报告说,这一消息如果公之于众,监管机构将会在第一时间提起调查,并把此事件拿来和脸书的用户个人信息泄露问题做对比。

据报导,在内部委员会做出不告诉用户的决定后,通报了首席执行官桑达尔·皮查伊 (Sundar Pichai)。

谷歌的决定受到了法律界专家的质疑。

路透社周一(8日)引述律师事务所Friedman CyZen总监雅各布·莱曼(Jacob Lehmann)的话报导,“如果用户讯息可能受损,用户有权利接获通知。这是外界仔细检视脸书处理剑桥分析丑闻案的直接结果。”

据悉,谷歌周一宣布关闭的Google+消费者版,将给予用户10个月时间下载并转移资料,预定明年8月完全停止服务。Google+终止消费端功能后,未来只会开放给企业客户,供企业内部交流使用。

据知情人士透露,最近几个月,在谷歌内部成立了一个名为Project Strobe的隐私工作组,对公司的API进行了一次全公司范围的审计。知情人士说,这个团队由100多名工程师、产品经理和律师组成。

谷歌周一在一篇博客文章中表示,计划限制其通过API向外部开发人员提供的数据。该公司表示,将停止让大多数外部开发人员访问安卓(Android)手机上的SMS短信数据、通话记录数据和某些形式的联系数据,Gmail将只允许少数开发人员继续为电子邮件服务构建附加组件。

谷歌首席执行官皮查伊最近同意在未来几周出席国会的听证会。在上月国会要求几家社交网站媒体巨头出席的听证会中,推特和脸书的首席执行官均代公司出席听证,而谷歌执行官则拒绝出席听证引起国会哗然。

来说几句


wpDiscuz