黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

谷歌社交平台漏洞导致50万用户信息泄露 遭美欧调查

2018-10-10 23:12| 投稿: xiaotiger |来自: 互联网

摘要: 10月10日,据路透社报道,针对谷歌(1138.82,-10.15,-0.88%)涉嫌向外部开放商泄露超过50万用户的个人隐私信息,美国康涅狄格州及纽约州检察官已经展开调查。谷歌德国办公室所在地的德国汉堡市数据保护部门也在对此审 ...

10月10日,据路透社报道,针对谷歌(1138.82,-10.15,-0.88%)涉嫌向外部开放商泄露超过50万用户的个人隐私信息,美国康涅狄格州及纽约州检察官已经展开调查。谷歌德国办公室所在地的德国汉堡市数据保护部门也在对此审查。爱尔兰数据保护部门称,它将从谷歌获取有关这些问题的信息。

信息泄露风险发生在谷歌即将关闭的社交网络服务Google+上。Google+消费者版是Google公司推出的社交软件,用户能够填写个人资料,加入不同的社交圈,与家人朋友分享照片、文字等,曾是谷歌用以对抗Facebook(157.9,0.65,0.41%)的一款产品,但并没有受到用户欢迎。

10月8月,谷歌在官方博客中宣布计划在未来10个月内,关闭旗下社交软件Google+,并收紧数据分析政策。谷歌称,Google+的使用频率极低,90%的谷歌用户使用该社交功能不到五秒。

不过,引发广泛关注的是,谷歌在博客中提到,Google+曾被发现泄露用户信息的“漏洞”。

该漏洞出现于Google+的API,导致即使被用户设定为“未公开”的个人资料都能被访问看到。据华尔街日报报道,外部开发人员可以利用该漏洞获取Google+上2015年至2018年3月份的隐私数据,包括用户名、电子邮件地址、职业、性别和年龄,但无法访问电话号码、消息、Google Plus帖子或其他Google账户的数据。

据华尔街日报消息,今年3月,Google首席执行官Sundar Pichai知晓了上述漏洞情况,却决定不公开披露。

谷歌的“隐私与数据保护”办公室当时认为,法律并不要求谷歌对用户报告此次漏洞,因此他们就没有公开此事。

谷歌在博客中称,在2018年3月发现后就立即修复了这一漏洞。不过,谷歌称无法确认哪些用户受到了漏洞的影响,并称可能有达到50万Googe+账户受到影响。

谷歌还称,没有证据表明外部开发者知晓了这个漏洞,并利用这个漏洞来获取用户资料。

对于没能及时公开漏洞及其可能导致的数据泄露事件,10月8日,华尔街日报在报道中分析认为,可能是害怕招致监管部门的审查并造成声誉损失。华尔街日报获得的一份备忘录显示,谷歌法律和政策部门的员工及高管当时警告称,披露这一事件或许会引发监管部门的兴趣,并与Facebook数据泄露丑闻相比较。

Facebook在今年3月就卷入了不当使用用户信息的风波,Facebook被指控涉嫌将用户隐私提供给剑桥分析公司——一家为美国现总统特朗普之前竞选做调查的公司。

路透社报道还指出,今年5月,欧盟发布了一项新的通用数据保护法律,要求在发生可能的数据泄露时,公司必须在72小时内通知客户这个消息。而谷歌隐瞒泄露的事件发生在3月,在欧盟颁布此法律之前。

德国汉堡监管部门发言人Martin Schemm称,向谷歌发送了一系列问题,希望了解有多少德国用户受到Google+漏洞的影响。Martin Schemm介绍,如果按照德国过去的数据保护法,谷歌面临最多30万欧元的罚款。

而在5月25日欧盟数据保护规范( EU’s General Data Protection Regulation )生效后,最高罚款可达到公司每年全球营收的4%,这意味着理论上针对谷歌这类硅谷巨头的处罚可能会达到数十亿美元。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://mbd.baidu.com/newspage/data/landingsuper?context={

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部