今年,在社交巨頭紛紛爆出泄露用戶數據丑聞之后,歐盟以及美國的監管機構逐步加大了監管力度。
美國東部時間10月8日(周一),《華爾街日報》報道稱,谷歌今年春季在內部調查中發現,一個軟件漏洞導致外部開發者可能獲得Google+幾十萬用戶的私人數據。雖然隨后谷歌修復了這一漏洞,但因為擔心數據外泄會引發嚴格的監管審查,影響公司名譽,谷歌選擇了對公眾隱瞞此事。
受此消息影響,周一美股盤中谷歌母公司Alphabet跌幅由0.6%左右迅速擴大到2.7%,一度跌破1136美元,最終收跌1.02%。
安全漏洞泄露用戶多種信息
福布斯報道稱,2018年Facebook泄露用戶數據的丑聞令其深陷于用戶的信任危機以及歐盟與美國的監管風暴之中。現在輪到谷歌了。
據《華爾街日報》報道,今年3月,谷歌在公司內部調查中發現了一個安全漏洞可能會讓外部開發者獲得超過50萬的Google+用戶的私人資料。
而這個安全漏洞由來已久。英國《金融時報》報道稱,這個安全漏洞從2015年起開始出現,已經允許了438個應用程序訪問用戶數據。在3年左右的時間里,幾十萬的用戶數據有可能被泄露。
谷歌公司在其官方博客中也主動公布,曾發現Google+的一個API(應用程序界面)存在漏洞,外部開發者可能利用此漏洞獲得Google+用戶的個人信息及其好友的公開信息。
上述漏洞可能導致外泄的數據主要是關于Google+用戶個人介紹方面,包括姓名、電子郵箱、職業、性別、年齡和感情狀態等。不包括電話號碼、郵件信息,短消息等其他任何涉及到通訊的隱私數據。
高層選擇隱瞞公眾
知情人士透露,在發現漏洞后,谷歌在隨后的內部緊急會議上決定不對外界公開此事。谷歌的CEO Sundar Pichai對此完全知情。
據《華爾街日報》消息,當時谷歌的法務團隊與公共政策團隊起草了一份備忘錄給公司高層。
該備忘錄警告,如果披露這一安全漏洞將立即引起監管部門的注意。監管部門有可能會將其視作與Facebook將用戶數據泄露給數據分析機構劍橋分析的類似事件。今年3月,劍橋分析的聯合創始人Wylie向媒體透露,該公司通過Facebook的應用違法獲取授權用戶的朋友列表信息,影響用戶多達5000萬人。
谷歌發言人表示:“無論什么時候用戶數據受到影響,我們都會根據相關法律規定以及公司內部的隱私條款來決定是否向公眾透露。”
谷歌發言人補充道:“公司決定何時通知用戶相關隱私和安全漏洞取決于涉及數據的類型、是否可以準確確定通知哪些用戶、是否有明確的濫用用戶數據的證據以及開發者和用戶能夠采取怎樣的措施來回應。”
基于上述標準,谷歌并未立即警告用戶Google+存在上述漏洞。
谷歌的法務團隊與公共政策團隊在內部備忘錄中表示,谷歌目前并沒有外部開發者濫用用戶數據以及API的證據,同時還承認并沒有方法去獲得相關證據。
“此次事件的關注點不僅僅在于谷歌怎樣處理此類事件,更重要的是暴露出像谷歌一樣掌握大量用戶數據的公司常常游走在泄露用戶數據的邊緣,”來自美國電子前線基金會(Electronic Frontier Foundation)的專家Danny O’Brien表示。
法律專家發出質疑
周一,Alphabet立即宣布一系列用戶隱私的保護政策,其中就包括在今后十個月內逐步關閉消費者版本的Google+,企業版本仍然保留。谷歌表示,消費者版本的Google+目前用戶忠誠度低,90%的用戶使用時長不超過5秒。此外,谷歌還表示正在不斷減少外部開發者在安卓智能手機上以及Gmail上獲取用戶數據的權限。
美國Friedman CyZen律所的主管Jacob Lehmann質疑谷歌此前對公眾隱瞞事實的決定,并表示:“如果用戶的個人隱私有受到侵犯的可能性,用戶是有知情權的。”
目前,從市場反應看,谷歌曝光的上述問題暫未引起投資者普遍擔憂。因其市場反應遠不及今年引發市場巨大動蕩的Facebook泄密門事件。
《電鰻快報》
手機版
相關新聞