谷歌50万用户隐私数据泄漏 消费者版Google+将关闭

本篇文章1612字，读完约4分钟

今年，在社会巨头爆出用户数据泄露丑闻后，欧盟和美国监管机构逐渐加大了监管力度。

10月8日(星期一)，美国东部时间，《华尔街日报》报道称，谷歌在今年春天的一次内部调查中发现，一个软件漏洞导致外部开发者获取了数十万谷歌+用户的私人数据。尽管谷歌后来修补了这个漏洞，但它选择对公众隐瞒，因为它担心数据泄露会导致严格的监管审查，并影响公司的声誉。

受此消息影响，谷歌母公司alphabet的股价周一在美国股市迅速从约0.6%上涨至2.7%，一度跌破1136美元，最终收盘下跌1.02%。

安全漏洞揭示了用户的各种信息

《福布斯》报道称，facebook在2018年泄露用户数据的丑闻导致其陷入用户信任危机和欧美监管风暴。现在轮到谷歌了。

据《华尔街日报》报道，今年3月，谷歌在内部调查中发现了一个安全漏洞，该漏洞可能允许外部开发者获取超过50万谷歌+用户的私人信息。

这个安全漏洞由来已久。英国《金融时报》报道称，这一安全漏洞始于2015年，已有438个应用被允许访问用户数据。大约三年后，数十万用户数据可能会泄露。

谷歌还在其官方博客上宣布，它在google+的api(应用程序接口)中发现了一个漏洞，外部开发者可能会利用这个漏洞获取google+用户的个人信息和他们朋友的公共信息。

由于上述漏洞可能泄露的数据主要是关于google+用户的个人介绍，包括姓名、电子邮件地址、职业、性别、年龄和情绪状态等。它不包括电话号码、电子邮件、短信和其他与通信相关的私人数据。

高级官员选择对公众隐瞒

知情人士透露，在发现漏洞后，谷歌决定在随后的内部紧急会议上不向外界披露此事。谷歌首席执行官桑德尔·皮帅对此心知肚明。

据《华尔街日报》报道，谷歌的法律团队和公共政策团队起草了一份给公司最高管理层的备忘录。

备忘录警告称，披露这一安全漏洞将立即引起监管机构的注意。监管机构可能认为这是一个类似于facebook向数据分析师剑桥披露用户数据的事件。今年3月，剑桥分析公司(Cambridge Analytica)联合创始人怀利(wylie)向媒体透露，该公司通过facebook应用程序非法获取授权用户的好友名单信息，影响了多达5000万用户。

谷歌发言人表示:“一旦用户数据受到影响，我们将根据相关法律法规和公司内部的隐私规定，决定是否向公众披露。”

谷歌的一位发言人补充道:“该公司何时通知用户相关隐私和安全漏洞的决定，取决于所涉及的数据类型、能否准确确定通知哪些用户、是否有滥用用户数据的明确证据，以及开发者和用户可以采取什么措施。”应对措施。”

基于上述标准，谷歌没有立即警告用户google+存在上述漏洞。

谷歌的法律团队和公共政策团队在一份内部备忘录中表示，谷歌没有证据表明外部开发者滥用用户数据和api，并承认没有办法获得相关证据。

美国电子前沿基金会(electronic frontier foundation)的专家丹尼奥布莱恩(danny o'brien)表示:“这起事件的焦点不仅仅是谷歌如何处理此类事件，更重要的是，它揭示出，像谷歌这样拥有大量用户数据的公司，经常徘徊在泄露用户数据的边缘。”

法律专家质疑

周一，alphabet立即宣布了一系列用户隐私保护政策，包括在未来10个月内逐步关闭消费者版的谷歌+和保留企业版。谷歌表示，消费者版的谷歌+目前用户忠诚度较低，90%的用户使用时间不到5秒。此外，谷歌还表示，它正在不断减少外部开发者在安卓智能手机和gmail上获取用户数据的许可。

美国friedman cyzen律师事务所负责人雅各布莱曼(Jacob lehmann)质疑谷歌此前向公众隐瞒事实的决定，并表示:“如果用户的个人隐私受到侵犯，用户有权知道。”

目前，从市场反应来看，谷歌暴露出的上述问题并没有引起投资者的广泛关注。因为它的市场反应远不及facebook今年导致巨大市场动荡的走漏门事件。

来源：搜狐微门户