今年,在社交巨頭紛紛爆出泄露用戶數(shù)據(jù)丑聞之后,歐盟以及美國的監(jiān)管機構(gòu)逐步加大了監(jiān)管力度。
美國東部時間10月8日(周一),《華爾街日報》報道稱,谷歌今年春季在內(nèi)部調(diào)查中發(fā)現(xiàn),一個軟件漏洞導(dǎo)致外部開發(fā)者可能獲得Google+幾十萬用戶的私人數(shù)據(jù)。雖然隨后谷歌修復(fù)了這一漏洞,但因為擔(dān)心數(shù)據(jù)外泄會引發(fā)嚴格的監(jiān)管審查,影響公司名譽,谷歌選擇了對公眾隱瞞此事。
受此消息影響,周一美股盤中谷歌母公司Alphabet跌幅由0.6%左右迅速擴大到2.7%,一度跌破1136美元,最終收跌1.02%。
安全漏洞泄露用戶多種信息
福布斯報道稱,2018年Facebook泄露用戶數(shù)據(jù)的丑聞令其深陷于用戶的信任危機以及歐盟與美國的監(jiān)管風(fēng)暴之中。現(xiàn)在輪到谷歌了。
據(jù)《華爾街日報》報道,今年3月,谷歌在公司內(nèi)部調(diào)查中發(fā)現(xiàn)了一個安全漏洞可能會讓外部開發(fā)者獲得超過50萬的Google+用戶的私人資料。
而這個安全漏洞由來已久。英國《金融時報》報道稱,這個安全漏洞從2015年起開始出現(xiàn),已經(jīng)允許了438個應(yīng)用程序訪問用戶數(shù)據(jù)。在3年左右的時間里,幾十萬的用戶數(shù)據(jù)有可能被泄露。
谷歌公司在其官方博客中也主動公布,曾發(fā)現(xiàn)Google+的一個API(應(yīng)用程序界面)存在漏洞,外部開發(fā)者可能利用此漏洞獲得Google+用戶的個人信息及其好友的公開信息。
上述漏洞可能導(dǎo)致外泄的數(shù)據(jù)主要是關(guān)于Google+用戶個人介紹方面,包括姓名、電子郵箱、職業(yè)、性別、年齡和感情狀態(tài)等。不包括電話號碼、郵件信息,短消息等其他任何涉及到通訊的隱私數(shù)據(jù)。
高層選擇隱瞞公眾
知情人士透露,在發(fā)現(xiàn)漏洞后,谷歌在隨后的內(nèi)部緊急會議上決定不對外界公開此事。谷歌的CEO Sundar Pichai對此完全知情。
據(jù)《華爾街日報》消息,當(dāng)時谷歌的法務(wù)團隊與公共政策團隊起草了一份備忘錄給公司高層。
該備忘錄警告,如果披露這一安全漏洞將立即引起監(jiān)管部門的注意。監(jiān)管部門有可能會將其視作與Facebook將用戶數(shù)據(jù)泄露給數(shù)據(jù)分析機構(gòu)劍橋分析的類似事件。今年3月,劍橋分析的聯(lián)合創(chuàng)始人Wylie向媒體透露,該公司通過Facebook的應(yīng)用違法獲取授權(quán)用戶的朋友列表信息,影響用戶多達5000萬人。
谷歌發(fā)言人表示:“無論什么時候用戶數(shù)據(jù)受到影響,我們都會根據(jù)相關(guān)法律規(guī)定以及公司內(nèi)部的隱私條款來決定是否向公眾透露。”
谷歌發(fā)言人補充道:“公司決定何時通知用戶相關(guān)隱私和安全漏洞取決于涉及數(shù)據(jù)的類型、是否可以準(zhǔn)確確定通知哪些用戶、是否有明確的濫用用戶數(shù)據(jù)的證據(jù)以及開發(fā)者和用戶能夠采取怎樣的措施來回應(yīng)。”
基于上述標(biāo)準(zhǔn),谷歌并未立即警告用戶Google+存在上述漏洞。
谷歌的法務(wù)團隊與公共政策團隊在內(nèi)部備忘錄中表示,谷歌目前并沒有外部開發(fā)者濫用用戶數(shù)據(jù)以及API的證據(jù),同時還承認并沒有方法去獲得相關(guān)證據(jù)。
“此次事件的關(guān)注點不僅僅在于谷歌怎樣處理此類事件,更重要的是暴露出像谷歌一樣掌握大量用戶數(shù)據(jù)的公司常常游走在泄露用戶數(shù)據(jù)的邊緣,”來自美國電子前線基金會(Electronic Frontier Foundation)的專家Danny O’Brien表示。
法律專家發(fā)出質(zhì)疑
周一,Alphabet立即宣布一系列用戶隱私的保護政策,其中就包括在今后十個月內(nèi)逐步關(guān)閉消費者版本的Google+,企業(yè)版本仍然保留。谷歌表示,消費者版本的Google+目前用戶忠誠度低,90%的用戶使用時長不超過5秒。此外,谷歌還表示正在不斷減少外部開發(fā)者在安卓智能手機上以及Gmail上獲取用戶數(shù)據(jù)的權(quán)限。
美國Friedman CyZen律所的主管Jacob Lehmann質(zhì)疑谷歌此前對公眾隱瞞事實的決定,并表示:“如果用戶的個人隱私有受到侵犯的可能性,用戶是有知情權(quán)的。”
目前,從市場反應(yīng)看,谷歌曝光的上述問題暫未引起投資者普遍擔(dān)憂。因其市場反應(yīng)遠不及今年引發(fā)市場巨大動蕩的Facebook泄密門事件。
《電鰻快報》
手機版
相關(guān)新聞