谷歌關閉個人版Google+:因50萬用戶資料遭到曝露
北京時間10月9日早間訊息, 谷歌 週一在公司部落格中宣佈,公司將關閉旗下社交網站Google+的消費者版本。此前該公司宣佈,Google+在長達兩年多時間裡存在一個軟體漏洞,導致最多50萬名使用者的資料可能曝露給了外部開發者。
谷歌稱,公司今年3月就已發現這個漏洞並推出補丁加以修復,並表示沒有證據表明使用者資料被濫用,也並無證據表明任何開發者明知或利用了這個漏洞。
受此影響,谷歌母公司Alphabet股價下跌1.02%,報收於1155.92美元。
美國大型科技公司近日紛紛曝出隱私問題,而谷歌公佈的上述訊息是其中最新的一個問題。
《華爾街日報》此前報道稱, 根據匿名訊息人士的言論和公司內部檔案,谷歌選擇不對外披露其應用程式介面(API)的問題,部分原因是擔心招來監管審查 。
谷歌表示,該公司已對此問題進行了審查,其審查內容包括涉及到的資料型別、是否能準確找到需要通知的使用者、是否有任何證據表明資料被濫用、以及是否有開發者或使用者採取了任何行動等。
“在這個案例中,這些‘門檻’均未被達到。”谷歌說道。“我們並未發現有證據表明任何開發者知道這個漏洞或濫用這個應用程式介面,而且我們也並未發現有證據表明任何個人資料資料被濫用了。”
根據歐盟的一般資料保護條例(GDPR),一旦有個人資料洩露,則涉事公司需在72小時內向監管當局發出通知,除非洩露事件不太可能給使用者的權益和自由帶來風險。
達特茅斯學院工程系教授傑弗裡·帕克(Geoffrey Parker)稱:“看起來對谷歌來說,故意隱瞞大規模資料洩露事件的下行風險比規避監管審查的上行風險還要大。”
谷歌表示,Google+網站的軟體漏洞令外部開發者可能在2015年到2018年3月之間獲取使用者的個人資料資料。該公司在今年3月進行了一次內部調查,發現並修復了這個漏洞。受影響資料僅限使用者姓名、電郵地址、職業、性別和年齡等Google+使用者資訊。
《華爾街日報》在其報道中稱,谷歌法律和政策人員為此編制了一份備忘錄並共享給了公司高管,他們在這份備忘錄中發出警告稱,此次事件很可能“馬上引來監管機構的興趣”,並促使其將此事件與 Facebook 使用者資訊被資料公司劍橋分析(Cambridge Analytica)獲取的醜聞相提並論。
劍橋分析曾在美國總統唐納德·特朗普(Donald Trump)的2016年競選運動中受聘,該公司被指不正當地使用了8700萬名Facebook使用者的資料,這樁醜聞導致Facebook股價受損,並使其在美國和歐洲面臨著多項調查。
《華爾街日報》報道稱,谷歌的一個內部委員會決定不就上述事件向用戶發出通知,隨後將此計劃向谷歌CEO桑達爾·皮查伊(Sundar Pichai)作了簡報。
谷歌此前還曾因其拒絕在9月5日派出一名高管出席美國國會參議院情報委員會舉行的一次聽證會而備受批評,此次聽證會事關社交媒體司作出了哪些努力來抵消外國對美國大選和政治論述的影響。
“我認為,谷歌確實面臨著一個公共關係問題,而這一事件使其公開性缺失的問題變得更加嚴重了。”Tigress Financial Partners分析師伊凡·費恩賽斯( Ivan Feinseth)說道。
Facebook營運長和 Twitter CEO都在上述聽證會上出席作證,但參議院情報委員會拒絕讓谷歌的首席律師出席,並留下一張空椅子以表示對谷歌的不滿。(唐風)
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。