谷歌泄露约50万名用户数据并且选择隐瞒数据泄露详情
据国外科技媒体报道谷歌公司在2015年到2018年3月间意外泄露高达几十万名Google 用户的私人数据等等。
这次数据泄露事故几乎与社交网站脸书的剑桥分析事件相同,都是外部开发者利用API 来读取用户私人数据。
据调查合计共有 438 个应用程序利用谷歌API接口的漏洞读取用户信息,包括个人资料和联系人等私人数据。
谷歌担心负面影响选择隐瞒:
令人诧异的是谷歌决定对这次数据泄露事件保密而不是公开,原因是担心数据泄露会给该公司造成负面影响。
国外科技媒体获得的消息显示谷歌的隐私和数据保护办公室决定不通知在这次数据泄露事件中受影响的用户。
谷歌内部备忘录甚至直接提到公开数据泄露可能导致该公司像脸书的剑桥分析事件那样成为新闻媒体的焦点。
脸书的剑桥分析事件主要是脸书没有严格限制接口权限并导致剑桥分析创建应用程序批量读取用户私密信息。
谷歌决定关闭Google+:
本次数据泄露问题主要发生在谷歌旗下社交网站Google+上,合计约有496,951名用户的私人数据遭到泄露。
Google+ 是个活跃度非常低的社交网站,正好赶上这次数据泄露事故因此谷歌决定直接关闭Google+ 网站。
谷歌称由于数据保留期限只有两周因此并不清楚具体哪些外部应用读取用户哪些数据以及无法确认准确用户。
谷歌的意思就是虽然知道漏洞的存在也知道有用户受影响,但是日志被自动删除后无法确定哪些用户受影响。
所以即便公开这次数据泄露也无法准确通知到受影响的用户,而且受影响的用户也没办法进行任何补救措施。
有鉴于此谷歌将在未来10个月内关闭面向普通用户的Google+功能,后续将只提供给企业用户内部沟通使用。