欧盟和美国相继就Google+网站的数据泄漏事件展开调查
山外的鸭子哥 本周华尔街日报独家揭露谷歌旗下社交网站发生数据泄露事件,而谷歌则对此选择隐瞒而不是公开泄露细节。
据调查合计共有 438 个应用程序利用谷歌API接口的漏洞读取用户信息,包括个人资料和联系人等私人数据。
最终谷歌认为可能有五十万名用户用户受到该漏洞的影响,但谷歌也认为实际上没有证据表明数据已被窃取。
谷歌为什么选择瞒报数据泄露:
客观原因是谷歌对于外部应用的调用日志只保留两周,因此只要两周过后对应的调用情况就被自动清理出去。
因此谷歌实际上并不清楚具体哪些用户受到漏洞影响只能估算,同时也不知道到底有没有数据已经被窃取了。
主观原因是谷歌隐私和保护办公室认为如果公开泄露详情,那么会给谷歌公司造成负面影响因此决定不公开。
欧盟和美国开始调查数据泄露事件:
按照欧盟生效的《通用数据保护条例》GDPR即便没有瞒报也会被巨额罚款,何况现在瞒报罚款可能更严重。
欧盟区域内现有两个成员国宣布调查谷歌的数据泄露事件,按新条例规定谷歌最高会被处以数十亿美元罚款。
而美国的部分州也开始着手调查谷歌的数据泄露事件,谷歌这种瞒报数据泄露的行为显然是不可能被接受的。
