谷歌也摊上大事了！5200万用户数据被泄露

本篇文章1821字，读完约5分钟

继脸书之后，谷歌旗下的社交网络谷歌+最近暴露出安全漏洞。据报道，该漏洞影响了5250万用户的信息，不仅包括谷歌+个人用户的姓名、电子邮件地址、性别和年龄，还包括一些企业用户的账户。

因此，谷歌副总裁大卫·萨克尔(david thacker)周一在其博客中宣布，他将在未来90天内关闭谷歌+的应用界面，并在2019年4月关闭谷歌+系统，比原计划提前了4个月。

10日，谷歌股价在早盘略有下跌，随后随着美国大型科技股的上涨步伐逐渐攀升，收于每股1039.55美元，小幅上涨0.29%。

谷歌每年发现两次漏洞

今年10月8日，谷歌表示将在2019年8月关闭消费者版的谷歌+服务，因为维护该服务带来了太多挑战。

很快，一些媒体在10月9日爆发。在2015年至2018年3月期间，由于google+ api接口的问题，外部开发者可以使用这些接口直接读取google+用户的私人数据。这起事故涉及50万用户的数据，但谷歌选择隐瞒错误，而不是将其公之于众。

在谷歌昨天的官方博客中，我选择了直接披露事故，以避免受到相关监管机构的处罚。达维德萨克表示，谷歌11月份推出的软件更新存在漏洞，仍影响着谷歌+api界面。

这个漏洞持续了六天，被谷歌发现并迅速修复。谷歌表示，经过调查，它已经确认它影响了大约5250万谷歌+用户。

外部开发人员可以通过使用错误的界面直接读取用户的姓名、职业、电子邮件地址、年龄、公司和部门以及居住地址。即使用户填写了上述信息，如果设置为非公开状态，也会被读取，但财务数据、密码和其他关键信息不能被窃取。

之前的数据泄露问题使得谷歌计划在2019年8月完全关闭普通用户的google+服务，但仍然保留企业用户的版本。

然而，随着这一新的安全问题的出现，谷歌决定在2019年4月之前完全关闭谷歌+界面，并在接下来的90天内逐步关闭谷歌+界面的调用。

与此同时，大卫·萨克表示，由于这个安全问题也影响到谷歌+的企业用户，谷歌已经开始通过域用户列表通知受影响的企业用户管理员。与此同时，谷歌+的企业不会被关闭，更多的消息将在稍后公布。

脸书泄露了5000万用户数据

面临16亿美元的罚款

今年9月28日，“脸谱”28日发布消息称，一名黑客利用其社交平台的安全漏洞窃取登录代码，从而入侵了大量的脸谱账户。

这种入侵不仅允许黑客随意登录用户账户，查看用户的个人数据，包括朋友和家人的姓名和出生日期，以及私人照片，还允许黑客访问人们用其facebook账户登录的其他服务，如tinder、instagram、spotify和airbnb。

这是继今年3月脸谱网数据泄露丑闻后的又一起隐私事件。

脸书的主要欧洲监管机构爱尔兰数据保护委员会要求脸书提供更多关于此次攻击的信息。如果发现facebook没有采取适当措施保护用户数据，它将面临16.3亿美元的罚款。

万豪5亿用户索赔125亿美元

11月29日，万豪国际酒店宣布，喜达屋酒店的一个客户预订数据库遭到黑客攻击，约5亿客户信息可能被泄露。

消息公布后，万豪国际酒店的股价一度下跌超过5%。

12月1日，美国格拉戈斯；geragos律师事务所的律师Benmeiselas和法律顾问michaelfuller代表两个原告davidjohnson和chrisharris对万豪国际酒店提起集体诉讼，索赔125亿美元。

据万豪国际酒店称，可能泄露的信息包括客户姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋贵宾客户信息、出生日期、性别和其他个人信息。对于某些客户，也可能包括支付卡号和到期日期等信息，但这些数据是加密的。

原告在起诉书中称:“在当今的数字时代，酒店客户最担心的是银行卡号码和其他敏感个人信息的安全。在过去的四年中，5亿客户原本希望在万豪国际酒店过上舒适无忧的生活，但他们却遭受了历史上最大的数字灾难之一。”

125亿美元的索赔金额听起来是一个大数字，但它只相当于5亿潜在被盗用户每人25美元的赔偿。据原告称，这是用户因黑客攻击而取消信用卡所需时间的最低等值补偿。

随着《通用数据保护条例》(GDPR)于5月25日正式实施，全球互联网公司在欧盟面临更严格的数据保护法规。不知道谷歌这次能否逃脱欧盟的惩罚。

不过，谷歌首席执行官孙德尔皮查伊(sundar pichai)将于当地时间周二在美国众议院司法委员会作证，并回答议员们关于谷歌数据收集、搜索业务和一系列其他问题的提问。

来源：搜狐微门户