華爾街日報:谷歌隱瞞長時間資料洩露以避免後果

2018年10月9日

 

週一發佈的一項調查顯示,外部開發人員可能多年來濫用谷歌的一個漏洞,暴露大約500,000名Google+使用者的個人資料。然後,谷歌為避免後果,而隱瞞錯誤。

谷歌的母公司Alphabet做出回應,宣佈它將關閉Google+。這是一個為與臉書競爭而在2011年推出的,基本上已解散的社交網路。Alphabet的股票因為這篇報導而下跌約1%。

 

谷歌在給美國之音的聲明中談到該錯誤時說:“我們的隱私和資料保護辦公室審查了這個問題,查看了所涉及的資料類型。其中,我們是否可以準確地識別需要通知的使用者,是否有任何濫用的證據,以及開發人員或用戶是否可以採取任何行動回應。在這次事件中,答案都是否定的。”

該報告稱,該漏洞在2015年開始被利用,今年3月才被谷歌發現並關閉。谷歌證實,3月份發現這個漏洞,但不說它何時開始被利用。

 

《華爾街日報》稱,它查閱了谷歌法律工作人員和高級管理人員之間的一份內部備忘錄。該備忘錄警告說,如果錯誤公之於眾,會“立即引起監管興趣”,並被公眾拿來與臉書的使用者資訊洩露給劍橋分析公司做比較。

根據該報告,該備忘錄表示,雖然谷歌無法找到暴露的資料被濫用的證據,但也無法證明濫用行為沒有發生。

 

據報導,在內部委員會做出不告訴用戶的決定後,首席執行官桑達爾·皮查伊得知該決定。

暴露的資料包括全名,電子郵寄地址,出生日期,性別,個人資料照片,居住地,職業和關係狀態,包括電話號碼,電子郵件或消息的內容,或其他類型的通信資料。

谷歌還表示,將開始限制向外部開發者提供的資料。事件公開幾小時後,“Google+”成為推特上的熱搜話題。

 

source: 
美國之音