遭爆料刻意隱瞞個資外洩 Google+2019年8月走入歷史

林思怡 2018年10月09日 18:33:00

Google+因為軟體漏洞加上使用率不高,將在2019年8月走入歷史。(湯森路透)

《華爾街日報》(The Wall Street Journal)8日揭露,Google的社群平台Google+出現軟體漏洞,導致數十萬人資料暴露於風險之中,但Google內部會議討論後決定不公開此次事件,直至事件遭到報導後,才在部落格上「委婉表示」已解決第三方存取用戶資料問題,並將停止Google+的服務。

 

Google+原是Google用來與臉書(Facebook)競爭的社群服務平台,卻被視為Google產品中的一大失敗。根據Google的「閃光燈計畫」(Project Strobe),Google+預計在2019年8月正式走入歷史。

 

Google直到《華爾街日報》披露才承認Google+有資料外洩之虞。(湯森路透)

 

擔心破壞名譽

 

根據《華爾街日報》,該軟體漏洞導致外部開發商在2015年到2018年3月期間可取得Google+用戶資料,Google表示目前已解決軟體問題,而調查結果認定無任何重大資料外洩,也沒有用戶資訊遭到濫用。

 

不過《華爾街日報》讀過Google律師和政策專家準備的備忘錄後發現,上頭警告此事件會讓「監管機關進行調查」、「破壞名譽」,以及被拿來與臉書的「劍橋分析」(Cambridge Analytica)醜聞比較。

 

知情人士透露,Google內部委員會權衡之後決定不對外公開軟體漏洞一事,而執行長皮察(Sundar Pichai)也在之後從報告中得知此項決議。

 

Google內部擔心此軟體漏洞被拿來與臉書的「劍橋分析」醜聞相比。(湯森路透)

 

用戶資訊是如何外洩的?

 

Google的「閃光燈計畫」指出,Google+ 應用程式介面(API)出現漏洞,所以第三方開發者可能取得用戶資訊,包含使用者姓名、電子郵件地址、職業、性別和年齡。

 

根據《華爾街日報》檢視Google內部調查員的資料,假設A用戶登入Google+,並在上頭填寫個人相關基本資訊,設定這些私人資料只供Google+上特定好友瀏覽,但A用戶的特定好友B用戶如果使用自己的Google+註冊某應用程式(APP),答應讓該APP存取自己的個人資訊時,則因為Google+的軟體漏洞,APP開發商同樣能取得A用戶的個人資料。

 

 

Google:事情沒那麼嚴重

 

Google內部調查員在3月發現此問題並且修復。「我們發現沒有任何開發商意識到此漏洞或濫用API的證據,也沒有任何個人資料被錯誤使用。」

 

至於為什麼Google選擇不對公開訊息,他們的部落格上明確寫到問題嚴重性還不及於此。

 

 

「我們的隱私權和資料保護辦公室審查了這個問題,檢視受影響的資料種類,了解我們是否可以正確找出要通知的用戶、是否有錯誤使用的證據,以及開發商或使用者是否有可以回應此問題的方法等。案例中這三個方針都未達門檻。」

 

Google日前因為強迫內部員工刪除針對中國設計的「審查版搜尋引擎」備忘錄,引起莫大爭議;美國總統川普(Donald Trump)也曾點名Google「遭人動過手腳」,導致搜尋結果充斥自己的負面新聞,並稱要解決這種嚴重的情況。

喜歡這篇文章,請幫我們按個讚

熱門影音


【加入上報國際圈,把世界帶到你眼前!】

 

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line好友(ID:@upmedia)
或點此網址https://line.me/ti/p/%40zsq4746x


@
回頂端