洩50萬用戶個資竟還隱匿 谷歌宣布關閉Google+

網路搜尋引擎龍頭谷歌(Google)周一(8日)承認,由於軟體漏洞,旗下社交網站「Google+」(消費者版本)可能有多達50萬名用戶的個人資料,洩漏給外部開發商。Google已決定關閉Google+,同時強調:「受影響的只限於靜態資料,包括姓名、電郵地址、生日、職業、性別及年齡等,沒有證據顯示任何開發商曾利用漏洞取得用戶個資,也沒有發現有任何個資遭到濫用」。Google於今年3月發現漏洞後作出補救,不過公司內部開會決定,不把這件事通知用戶。

640_baf2f29516e02fd66cb9c50bcfbd6674

《華爾街日報》報導,由於軟體漏洞,令Google的外部開發人員(第三方人員)於2015年至2018年3月期間,可以任意訪問Google+ Profile的數據庫,取得用戶的個人資料,包括:姓名、電子郵件地址、出日、性別、個人資料照片、居住地、職業和關係狀態等,個人通訊錄或電話號碼等資料則沒有曝光。

Google估計,有438個應用程式(apps)曾使用令用戶個資外洩的應用程式介面,但沒有證據顯示有任何開發商發現漏洞,或濫用這些個資。Google內部人員則在今年3月發現漏洞後作出補救,不過公司內部開會決定,不把這件事通知用戶,避免聲譽受損,或成為監管機構的針對對象。Google當時向管理層分析,如果對外公布相關消息,令監管機構Google愈來愈對有興趣,甚至可能成為臉書的「劍橋分析洩密事故」翻版。

受到這起醜聞的影響,加上Google+的使用率非常低,Google已決定在未來10個月內(2019年8月)完全關閉Google+。

640_3ec72d97faaf42c0698a6ddab3a7cdaa

640_3a4722de8557966946ffebaf1f4216c8

 

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料