紙包不住火��!50萬用戶隱私數(shù)據(jù)泄漏�,消費(fèi)者版本 Google+要涼了
每日經(jīng)濟(jì)新聞
2018-10-09 15:01:43
媒體稱�����,谷歌今春發(fā)現(xiàn)一漏洞可能讓外部開發(fā)者獲得Google+用戶概況資料��,修復(fù)后擔(dān)心引發(fā)監(jiān)管審查���、類比為Facebook泄密門�����,未公之于眾�。在外界的質(zhì)疑下����,后谷歌承認(rèn)有過漏洞,稱將關(guān)閉Google+消費(fèi)者版���。受此消息影響��,周一美股盤中谷歌母公司Alphabet跌幅由0.6%左右迅速擴(kuò)大到2.7%�。
圖片來源:東方IC
每經(jīng)實(shí)習(xí)記者 謝陶 每經(jīng)記者 蔡鼎 每經(jīng)編輯 郭鑫
今年���,在社交巨頭紛紛爆出泄露用戶數(shù)據(jù)丑聞之后��,歐盟以及美國的監(jiān)管機(jī)構(gòu)逐步加大了監(jiān)管力度����。
美國東部時(shí)間10月8日(周一)�,《華爾街日報(bào)》報(bào)道稱,谷歌今年春季在內(nèi)部調(diào)查中發(fā)現(xiàn)���,一個(gè)軟件漏洞導(dǎo)致外部開發(fā)者可能獲得Google+幾十萬用戶的私人數(shù)據(jù)��。雖然隨后谷歌修復(fù)了這一漏洞�,但因?yàn)閾?dān)心可能的數(shù)據(jù)外泄會(huì)引發(fā)嚴(yán)格的監(jiān)管審查��,影響公司名譽(yù)����,谷歌選擇了對公眾隱瞞此事。
受此消息影響�����,周一美股盤中谷歌母公司Alphabet跌幅由0.6%左右迅速擴(kuò)大到2.7%,一度跌破1136美元��,最終收跌1.02%��。
谷歌安全漏洞由來已久 可能泄露用戶多種信息
福布斯報(bào)道稱�,2018年Facebook泄露用戶數(shù)據(jù)的丑聞令其深陷于用戶的信任危機(jī)以及歐盟與美國的監(jiān)管風(fēng)暴之中?���,F(xiàn)在輪到谷歌了。
谷歌通過為全球不同的智能終端提供安卓系統(tǒng)�,來獲取內(nèi)置其Chrome瀏覽器以及其他搜索應(yīng)用的權(quán)限,從而能夠輕易獲取大量用戶數(shù)據(jù)�����。
據(jù)《華爾街日報(bào)》報(bào)道��,今年3月��,谷歌在公司內(nèi)部調(diào)查中發(fā)現(xiàn)了一個(gè)安全漏洞可能會(huì)讓外部開發(fā)者獲得超過50萬的Google+用戶的私人資料�。
而這個(gè)安全漏洞由來已久。英國《金融時(shí)報(bào)》報(bào)道稱���,這個(gè)安全漏洞從2015年起開始出現(xiàn)���,已經(jīng)允許了438個(gè)應(yīng)用程序訪問用戶數(shù)據(jù)����。在3年左右的時(shí)間里��,幾十萬的用戶數(shù)據(jù)有可能被泄露��。
谷歌公司在其官方博客中也主動(dòng)公布��,曾發(fā)現(xiàn)Google+的一個(gè)API(應(yīng)用程序界面)存在一個(gè)漏洞�,外部開發(fā)者可能利用此漏洞獲得Google+用戶的個(gè)人信息及其好友的公開信息。
谷歌公司在官方博客中對數(shù)據(jù)泄露的情況作出說明 圖片來源:谷歌官方博客截圖
上述漏洞可能導(dǎo)致外泄的數(shù)據(jù)主要是關(guān)于Google+用戶個(gè)人介紹方面�����,包括姓名���、電子郵箱�����、職業(yè)�����、性別���、年齡和感情狀態(tài)等����。不包括電話號(hào)碼��、郵件信息�����,短消息等其他任何涉及到通訊的隱私數(shù)據(jù)���。
擔(dān)心監(jiān)管部門介入 高層選擇隱瞞公眾
知情人士透露,在發(fā)現(xiàn)漏洞后����,谷歌在隨后的內(nèi)部緊急會(huì)議上決定不對外界公開此事。谷歌的CEO Sundar Pichai對此完全知情��。
據(jù)《華爾街日報(bào)》消息����,當(dāng)時(shí)谷歌的法務(wù)團(tuán)隊(duì)與公共政策團(tuán)隊(duì)起草了一份備忘錄給公司高層�����。
該備忘錄警告���,如果披露這一安全漏洞將立即引起監(jiān)管部門的注意。監(jiān)管部門有可能會(huì)將其視作與Facebook將用戶數(shù)據(jù)泄露給數(shù)據(jù)分析機(jī)構(gòu)劍橋分析的類似事件����。今年3月,劍橋分析的聯(lián)合創(chuàng)始人Wylie向媒體透露����,該公司通過Facebook的應(yīng)用違法獲取授權(quán)用戶的朋友列表信息,影響用戶多達(dá)5000萬人�。
谷歌發(fā)言人表示:“無論什么時(shí)候用戶數(shù)據(jù)受到影響,我們都會(huì)根據(jù)相關(guān)法律規(guī)定以及公司內(nèi)部的隱私條款來決定是否向公眾透露�����。”
谷歌發(fā)言人補(bǔ)充道:“公司決定何時(shí)通知用戶相關(guān)隱私和安全漏洞取決于涉及數(shù)據(jù)的類型�、是否可以準(zhǔn)確確定通知哪些用戶、是否有明確的濫用用戶數(shù)據(jù)的證據(jù)以及開發(fā)者和用戶能夠采取怎樣的措施來回應(yīng)。”
基于上述標(biāo)準(zhǔn)�,谷歌并未立即警告用戶Google+存在上述漏洞。
谷歌的法務(wù)團(tuán)隊(duì)與公共政策團(tuán)隊(duì)在內(nèi)部備忘錄中表示����,谷歌目前并沒有外部開發(fā)者濫用用戶數(shù)據(jù)以及API的證據(jù),同時(shí)還承認(rèn)并沒有方法去獲得相關(guān)證據(jù)��。
“此次事件的關(guān)注點(diǎn)不僅僅在于谷歌怎樣處理此類事件�,更重要的是暴露出像谷歌一樣掌握大量用戶數(shù)據(jù)的公司常常游走在泄露用戶數(shù)據(jù)的邊緣,”來自美國電子前線基金會(huì)(Electronic Frontier Foundation)的專家Danny O’Brien表示�。
法律專家發(fā)出質(zhì)疑 谷歌采取措施保護(hù)用戶隱私
周一,Alphabet立即宣布一系列用戶隱私的保護(hù)政策�,其中就包括在今后十個(gè)月內(nèi)逐步關(guān)閉消費(fèi)者版本的Google+,企業(yè)版本仍然保留��。谷歌表示��,消費(fèi)者版本的Google+目前用戶忠誠度低�����,90%的用戶使用時(shí)長不超過5秒��。
在周一的聲明中���,谷歌還表示正在不斷減少外部開發(fā)者在安卓智能手機(jī)上以及Gmail上獲取用戶數(shù)據(jù)的權(quán)限���。
《華爾街日報(bào)》報(bào)道稱,最近谷歌正在重新審視一系列用戶隱私政策����,反映其未來將對旗下的多款主要產(chǎn)品實(shí)施更為嚴(yán)格的隱私管控。
美國Friedman CyZen律所的主管Jacob Lehmann質(zhì)疑谷歌此前對公眾隱瞞事實(shí)的決定�����,并表示:“如果用戶的個(gè)人隱私有受到侵犯的可能性���,用戶是有知情權(quán)的����。”
目前�,從市場反應(yīng)看,谷歌曝光的上述問題暫未引起投資者普遍擔(dān)憂����。因其市場反應(yīng)遠(yuǎn)不及今年引發(fā)市場巨大動(dòng)蕩的Facebook泄密門事件。
