紙包不住火����!50萬用戶隱私數(shù)據(jù)泄漏,消費者版本 Google+要涼了
每日經(jīng)濟新聞
2018-10-09 15:01:43
媒體稱�,谷歌今春發(fā)現(xiàn)一漏洞可能讓外部開發(fā)者獲得Google+用戶概況資料,修復后擔心引發(fā)監(jiān)管審查�����、類比為Facebook泄密門�����,未公之于眾��。在外界的質疑下,后谷歌承認有過漏洞����,稱將關閉Google+消費者版。受此消息影響����,周一美股盤中谷歌母公司Alphabet跌幅由0.6%左右迅速擴大到2.7%。
圖片來源:東方IC
每經(jīng)實習記者 謝陶 每經(jīng)記者 蔡鼎 每經(jīng)編輯 郭鑫
今年���,在社交巨頭紛紛爆出泄露用戶數(shù)據(jù)丑聞之后,歐盟以及美國的監(jiān)管機構逐步加大了監(jiān)管力度���。
美國東部時間10月8日(周一)����,《華爾街日報》報道稱�,谷歌今年春季在內部調查中發(fā)現(xiàn)�,一個軟件漏洞導致外部開發(fā)者可能獲得Google+幾十萬用戶的私人數(shù)據(jù)。雖然隨后谷歌修復了這一漏洞�,但因為擔心可能的數(shù)據(jù)外泄會引發(fā)嚴格的監(jiān)管審查,影響公司名譽,谷歌選擇了對公眾隱瞞此事�。
受此消息影響,周一美股盤中谷歌母公司Alphabet跌幅由0.6%左右迅速擴大到2.7%��,一度跌破1136美元���,最終收跌1.02%��。
谷歌安全漏洞由來已久 可能泄露用戶多種信息
福布斯報道稱��,2018年Facebook泄露用戶數(shù)據(jù)的丑聞令其深陷于用戶的信任危機以及歐盟與美國的監(jiān)管風暴之中?����,F(xiàn)在輪到谷歌了���。
谷歌通過為全球不同的智能終端提供安卓系統(tǒng),來獲取內置其Chrome瀏覽器以及其他搜索應用的權限���,從而能夠輕易獲取大量用戶數(shù)據(jù)�����。
據(jù)《華爾街日報》報道���,今年3月�����,谷歌在公司內部調查中發(fā)現(xiàn)了一個安全漏洞可能會讓外部開發(fā)者獲得超過50萬的Google+用戶的私人資料�����。
而這個安全漏洞由來已久��。英國《金融時報》報道稱��,這個安全漏洞從2015年起開始出現(xiàn)��,已經(jīng)允許了438個應用程序訪問用戶數(shù)據(jù)����。在3年左右的時間里�����,幾十萬的用戶數(shù)據(jù)有可能被泄露���。
谷歌公司在其官方博客中也主動公布��,曾發(fā)現(xiàn)Google+的一個API(應用程序界面)存在一個漏洞����,外部開發(fā)者可能利用此漏洞獲得Google+用戶的個人信息及其好友的公開信息�����。
谷歌公司在官方博客中對數(shù)據(jù)泄露的情況作出說明 圖片來源:谷歌官方博客截圖
上述漏洞可能導致外泄的數(shù)據(jù)主要是關于Google+用戶個人介紹方面����,包括姓名、電子郵箱�����、職業(yè)�、性別、年齡和感情狀態(tài)等�����。不包括電話號碼����、郵件信息���,短消息等其他任何涉及到通訊的隱私數(shù)據(jù)。
擔心監(jiān)管部門介入 高層選擇隱瞞公眾
知情人士透露�,在發(fā)現(xiàn)漏洞后,谷歌在隨后的內部緊急會議上決定不對外界公開此事�。谷歌的CEO Sundar Pichai對此完全知情。
據(jù)《華爾街日報》消息�,當時谷歌的法務團隊與公共政策團隊起草了一份備忘錄給公司高層。
該備忘錄警告�,如果披露這一安全漏洞將立即引起監(jiān)管部門的注意。監(jiān)管部門有可能會將其視作與Facebook將用戶數(shù)據(jù)泄露給數(shù)據(jù)分析機構劍橋分析的類似事件�����。今年3月�����,劍橋分析的聯(lián)合創(chuàng)始人Wylie向媒體透露����,該公司通過Facebook的應用違法獲取授權用戶的朋友列表信息,影響用戶多達5000萬人�。
谷歌發(fā)言人表示:“無論什么時候用戶數(shù)據(jù)受到影響,我們都會根據(jù)相關法律規(guī)定以及公司內部的隱私條款來決定是否向公眾透露���。”
谷歌發(fā)言人補充道:“公司決定何時通知用戶相關隱私和安全漏洞取決于涉及數(shù)據(jù)的類型��、是否可以準確確定通知哪些用戶�����、是否有明確的濫用用戶數(shù)據(jù)的證據(jù)以及開發(fā)者和用戶能夠采取怎樣的措施來回應����。”
基于上述標準����,谷歌并未立即警告用戶Google+存在上述漏洞。
谷歌的法務團隊與公共政策團隊在內部備忘錄中表示�����,谷歌目前并沒有外部開發(fā)者濫用用戶數(shù)據(jù)以及API的證據(jù)����,同時還承認并沒有方法去獲得相關證據(jù)���。
“此次事件的關注點不僅僅在于谷歌怎樣處理此類事件��,更重要的是暴露出像谷歌一樣掌握大量用戶數(shù)據(jù)的公司常常游走在泄露用戶數(shù)據(jù)的邊緣�,”來自美國電子前線基金會(Electronic Frontier Foundation)的專家Danny O’Brien表示�����。
法律專家發(fā)出質疑 谷歌采取措施保護用戶隱私
周一���,Alphabet立即宣布一系列用戶隱私的保護政策�����,其中就包括在今后十個月內逐步關閉消費者版本的Google+�,企業(yè)版本仍然保留�����。谷歌表示����,消費者版本的Google+目前用戶忠誠度低,90%的用戶使用時長不超過5秒�����。
在周一的聲明中,谷歌還表示正在不斷減少外部開發(fā)者在安卓智能手機上以及Gmail上獲取用戶數(shù)據(jù)的權限�。
《華爾街日報》報道稱,最近谷歌正在重新審視一系列用戶隱私政策�,反映其未來將對旗下的多款主要產(chǎn)品實施更為嚴格的隱私管控。
美國Friedman CyZen律所的主管Jacob Lehmann質疑谷歌此前對公眾隱瞞事實的決定����,并表示:“如果用戶的個人隱私有受到侵犯的可能性,用戶是有知情權的�。”
目前��,從市場反應看����,谷歌曝光的上述問題暫未引起投資者普遍擔憂。因其市場反應遠不及今年引發(fā)市場巨大動蕩的Facebook泄密門事件�。
