美國科技公司谷歌(Google)捲入用戶資料外洩風波,其旗下社交平台Google+存在安全性漏洞,導致多達50萬用戶的個人資料存在洩露風險,谷歌因此決定於明年8月關閉Google+的消費者版本。而美國《華爾街日報》批評谷歌半年前已發現安全性漏洞,卻擔心數據外洩會引發監管審查,影響公司名譽,因此選擇隱瞞這一問題。
谷歌8日在官方日誌公布, 在今年3月發現Google+的一個應用程式介面(API)存在隱私漏洞,導致約50 萬名用戶的個人資料於2015年5月至2018年3月間, 暴露在外部開發者手中。外洩的資料包括姓名、性別、年齡、電郵地址、職業及照片等,谷歌強調他們在發現隱私漏洞當下,已即時修補好漏洞,相信有438個應用程序曾使用有關API,但目前未有證據顯示有開發者濫用用戶資料。
用戶資料洩露風險,加上個人版Google+用戶忠誠度低,90%的用戶使用時長不超過五秒,谷歌因此決定放棄個人版Google+,並給予用戶十個月時間下載並轉移資料,預定明年8 月完全停止服務,但企業版Google+則不受影響。
美媒批拖延半年才公開事件
不過,《華爾街日報》指出,谷歌早在3月就發現隱私漏洞,卻等到現在才公開事件,是擔心Google+被拿來和最大社交平台臉書(Facebook)做比較。今年3月正值臉書爆出大規模用戶數據洩露風波,高達8,700萬名臉書用戶的隱私在沒有獲得授權下,遭英國調查公司「劍橋分析」獲取,以操弄政治輿論。
報道引述一份由谷歌的法務和政策事務工作人員起草、分發給公司高管的備忘錄,內容警告若當下將這件事公諸於世,很可能立即引起監管方的注意,讓焦點從臉書「洩密門」轉移到谷歌身上。
受報道影響,谷歌母公司Alphabet股價下跌超過1.5%。
谷歌:遵循法律毋須公開
對於未即時對外公開事件,谷歌表示,並沒有任何Google+用戶因隱私漏洞導致資料外流,因此Google按照當時的法律,並不需要對外公開這起事件。
而按照現在的法律,歐盟5月正式實施的《一般資料保護規則》,要求企業若出現個資外洩的疑慮,要在72小時內通報監管機關。但Google+個資洩漏事件發現在今年3月之前,因此也不適用這條法律。
下載APP