紙包不住火��!50萬用戶隱私數(shù)據(jù)泄漏��,消費者版本 Google+要涼了
每日經濟新聞
2018-10-09 15:01:43
媒體稱����,谷歌今春發(fā)現(xiàn)一漏洞可能讓外部開發(fā)者獲得Google+用戶概況資料��,修復后擔心引發(fā)監(jiān)管審查����、類比為Facebook泄密門,未公之于眾�。在外界的質疑下��,后谷歌承認有過漏洞����,稱將關閉Google+消費者版����。受此消息影響,周一美股盤中谷歌母公司Alphabet跌幅由0.6%左右迅速擴大到2.7%��。
圖片來源:東方IC
每經實習記者 謝陶 每經記者 蔡鼎 每經編輯 郭鑫
今年,在社交巨頭紛紛爆出泄露用戶數(shù)據(jù)丑聞之后��,歐盟以及美國的監(jiān)管機構逐步加大了監(jiān)管力度���。
美國東部時間10月8日(周一)���,《華爾街日報》報道稱,谷歌今年春季在內部調查中發(fā)現(xiàn)��,一個軟件漏洞導致外部開發(fā)者可能獲得Google+幾十萬用戶的私人數(shù)據(jù)�。雖然隨后谷歌修復了這一漏洞�����,但因為擔心可能的數(shù)據(jù)外泄會引發(fā)嚴格的監(jiān)管審查�����,影響公司名譽��,谷歌選擇了對公眾隱瞞此事��。
受此消息影響���,周一美股盤中谷歌母公司Alphabet跌幅由0.6%左右迅速擴大到2.7%,一度跌破1136美元���,最終收跌1.02%���。
谷歌安全漏洞由來已久 可能泄露用戶多種信息
福布斯報道稱,2018年Facebook泄露用戶數(shù)據(jù)的丑聞令其深陷于用戶的信任危機以及歐盟與美國的監(jiān)管風暴之中?��,F(xiàn)在輪到谷歌了。
谷歌通過為全球不同的智能終端提供安卓系統(tǒng)���,來獲取內置其Chrome瀏覽器以及其他搜索應用的權限�����,從而能夠輕易獲取大量用戶數(shù)據(jù)��。
據(jù)《華爾街日報》報道��,今年3月�,谷歌在公司內部調查中發(fā)現(xiàn)了一個安全漏洞可能會讓外部開發(fā)者獲得超過50萬的Google+用戶的私人資料。
而這個安全漏洞由來已久����。英國《金融時報》報道稱,這個安全漏洞從2015年起開始出現(xiàn)����,已經允許了438個應用程序訪問用戶數(shù)據(jù)。在3年左右的時間里�,幾十萬的用戶數(shù)據(jù)有可能被泄露。
谷歌公司在其官方博客中也主動公布�����,曾發(fā)現(xiàn)Google+的一個API(應用程序界面)存在一個漏洞,外部開發(fā)者可能利用此漏洞獲得Google+用戶的個人信息及其好友的公開信息��。
谷歌公司在官方博客中對數(shù)據(jù)泄露的情況作出說明 圖片來源:谷歌官方博客截圖
上述漏洞可能導致外泄的數(shù)據(jù)主要是關于Google+用戶個人介紹方面,包括姓名、電子郵箱�����、職業(yè)、性別�����、年齡和感情狀態(tài)等�����。不包括電話號碼�、郵件信息,短消息等其他任何涉及到通訊的隱私數(shù)據(jù)���。
擔心監(jiān)管部門介入 高層選擇隱瞞公眾
知情人士透露�����,在發(fā)現(xiàn)漏洞后�,谷歌在隨后的內部緊急會議上決定不對外界公開此事。谷歌的CEO Sundar Pichai對此完全知情�。
據(jù)《華爾街日報》消息�����,當時谷歌的法務團隊與公共政策團隊起草了一份備忘錄給公司高層���。
該備忘錄警告����,如果披露這一安全漏洞將立即引起監(jiān)管部門的注意����。監(jiān)管部門有可能會將其視作與Facebook將用戶數(shù)據(jù)泄露給數(shù)據(jù)分析機構劍橋分析的類似事件。今年3月��,劍橋分析的聯(lián)合創(chuàng)始人Wylie向媒體透露�,該公司通過Facebook的應用違法獲取授權用戶的朋友列表信息,影響用戶多達5000萬人��。
谷歌發(fā)言人表示:“無論什么時候用戶數(shù)據(jù)受到影響����,我們都會根據(jù)相關法律規(guī)定以及公司內部的隱私條款來決定是否向公眾透露。”
谷歌發(fā)言人補充道:“公司決定何時通知用戶相關隱私和安全漏洞取決于涉及數(shù)據(jù)的類型、是否可以準確確定通知哪些用戶����、是否有明確的濫用用戶數(shù)據(jù)的證據(jù)以及開發(fā)者和用戶能夠采取怎樣的措施來回應。”
基于上述標準����,谷歌并未立即警告用戶Google+存在上述漏洞。
谷歌的法務團隊與公共政策團隊在內部備忘錄中表示����,谷歌目前并沒有外部開發(fā)者濫用用戶數(shù)據(jù)以及API的證據(jù),同時還承認并沒有方法去獲得相關證據(jù)�����。
“此次事件的關注點不僅僅在于谷歌怎樣處理此類事件��,更重要的是暴露出像谷歌一樣掌握大量用戶數(shù)據(jù)的公司常常游走在泄露用戶數(shù)據(jù)的邊緣��,”來自美國電子前線基金會(Electronic Frontier Foundation)的專家Danny O’Brien表示��。
法律專家發(fā)出質疑 谷歌采取措施保護用戶隱私
周一��,Alphabet立即宣布一系列用戶隱私的保護政策�����,其中就包括在今后十個月內逐步關閉消費者版本的Google+,企業(yè)版本仍然保留�。谷歌表示,消費者版本的Google+目前用戶忠誠度低����,90%的用戶使用時長不超過5秒����。
在周一的聲明中,谷歌還表示正在不斷減少外部開發(fā)者在安卓智能手機上以及Gmail上獲取用戶數(shù)據(jù)的權限���。
《華爾街日報》報道稱����,最近谷歌正在重新審視一系列用戶隱私政策����,反映其未來將對旗下的多款主要產品實施更為嚴格的隱私管控。
美國Friedman CyZen律所的主管Jacob Lehmann質疑谷歌此前對公眾隱瞞事實的決定�,并表示:“如果用戶的個人隱私有受到侵犯的可能性,用戶是有知情權的���。”
目前��,從市場反應看����,谷歌曝光的上述問題暫未引起投資者普遍擔憂。因其市場反應遠不及今年引發(fā)市場巨大動蕩的Facebook泄密門事件�。
