《华尔街日报》周一发布的一项调查显示,外部开发人员可能多年来滥用谷歌的一个漏洞,暴露了大约500,000名Google+用户的个人数据,然后谷歌为避免后果而隐瞒错误。
谷歌的母公司Alphabet做出回应,宣布它将关闭Google+,这是一个为与脸书竞争而在2011年推出的,基本上已解散的社交网络。Alphabet的股票因为这篇报道而下跌约1%。
谷歌在给美国之音的声明中谈到该错误时说,“我们的隐私和数据保护办公室审查了这个问题,查看了所涉及的数据类型,我们是否可以准确地识别需要通知的用户,是否有任何滥用的证据,以及开发人员或用户是否可以采取任何行动回应。在这次事件中,答案都是否定的。”
该报告称该漏洞在2015年开始被利用,今年3月才被谷歌发现并关闭。谷歌证实3月份发现了这个漏洞,但不说它何时开始被利用。
《华尔街日报》称,它查阅了谷歌法律工作人员和高级管理人员之间的一份内部备忘录,该备忘录警告说,如果错误公之于众,会“立即引起监管兴趣”并被公众拿来与脸书的用户信息泄露给剑桥分析公司做比较。
根据该报告,该备忘录表示,虽然谷歌无法找到暴露的数据被滥用的证据,但也无法证明滥用行为没有发生。
据报道,在内部委员会做出不告诉用户的决定后,首席执行官桑达尔·皮查伊得知该决定。
暴露的数据包括全名,电子邮件地址,出生日期,性别,个人资料照片,居住地,职业和关系状态,包括电话号码,电子邮件或消息的内容,或其他类型的通信数据。
谷歌还表示将开始限制向外部开发者提供的数据。事件公开几小时后,“Google+”成为推特上的热搜话题。
