热点新闻
谷歌数据泄露和解 泄露多少数据?
2019-09-10 13:21  浏览:6865






谷歌数据泄露和解

9月10日早间,据彭博报道,谷歌已就此前泄露近50万用户数据一事和用户达成和解,目前正在敲定条款。

根据公开报道,此次解决的应该是2018年10月爆出的Google+用户数据泄露事件,该事件直接导致谷歌提前关闭了Google+这一产品。

据了解,本次事件的内容和让Facebook CEO扎克伯格到国会听证会受审的“剑桥分析”一案很像,都是由于隐私条款漏洞,让用户数据可以被其他用户或APP随意调用,导致大规模泄露。

更严重的是,该问题早在2015年就已出现,直到2018年3月才被发现,而由于担心招致监管、审查并导致声誉受损,谷歌又拖延了7个月才报告问题。受害用户人数为49.7万人。

一、谷歌数据泄露和解 隐瞒事件7个月49.7万人受害

9月10日消息,据彭博社报道,谷歌律师和代表用户的律师表示,正在就此前大约50万用户数据泄露诉讼达成和解,和解相关条款正在具体拟定中。

2018年10月,谷歌曾对外公布,将关闭旗下社交网站Google+的消费者版。谷歌此前表示,Google+中的一个漏洞存在时间长达两年多,导致最多50万用户的数据可能泄露。谷歌表示,该公司今年 3 月就已发现这个漏洞,并推出补丁加以修复。以上的和解协议正是去年10月份Google+漏洞后续补偿。

谷歌除了因泄露大约50万用户数据将进行和解之外,在今年9月5日美国联邦贸易委员会(FTC)宣布,谷歌及旗下视频服务YouTube将支付1. 7亿美元和解违反联邦法律指控。YouTube被指控收集儿童个人信息,在未经家长允许的情况下使用cookies文件追踪儿童频道的观众,并投放数百万美元的定向广告。

而在近两年美国互联网巨头发生多次的数据泄露以及违规收集用户信息,都受到了外界的批评及监管部门的罚款。

二、谷歌数据泄露案达成和解 条款正在敲定

北京时间9月10日早间消息,据外媒报道,谷歌律师和代表用户的律师表示,正在就此前近50万用户数据泄露诉讼达成和解,相关条款正在最后敲定。

三、谷歌社交平台漏洞导致50万用户信息泄露 遭美欧调查

2018年10月10日,据路透社报道,针对谷歌涉嫌向外部开放商泄露超过50万用户的个人隐私信息,美国康涅狄格州及纽约州检察官已经展开调查。谷歌德国办公室所在地的德国汉堡市数据保护部门也在对此审查。爱尔兰数据保护部门称,它将从谷歌获取有关这些问题的信息。

信息泄露风险发生在谷歌即将关闭的社交网络服务Google+上。Google+消费者版是Google公司推出的社交软件,用户能够填写个人资料,加入不同的社交圈,与家人朋友分享照片、文字等,曾是谷歌用以对抗Facebook(188.76, 1.27, 0.68%)的一款产品,但并没有受到用户欢迎。

10月8月,谷歌在官方博客中宣布计划在未来10个月内,关闭旗下社交软件Google+,并收紧数据分析政策。谷歌称,Google+的使用频率极低,90%的谷歌用户使用该社交功能不到五秒。

不过,引发广泛关注的是,谷歌在博客中提到,Google+曾被发现泄露用户信息的“漏洞”。

该漏洞出现于Google+的API,导致即使被用户设定为“未公开”的个人资料都能被访问看到。据华尔街日报报道,外部开发人员可以利用该漏洞获取Google+上2015年至2018年3月份的隐私数据,包括用户名、电子邮件地址、职业、性别和年龄,但无法访问电话号码、消息、Google Plus帖子或其他Google账户的数据。

据华尔街日报消息,今年3月,Google首席执行官Sundar Pichai知晓了上述漏洞情况,却决定不公开披露。

谷歌的“隐私与数据保护”办公室当时认为,法律并不要求谷歌对用户报告此次漏洞,因此他们就没有公开此事。

谷歌在博客中称,在2018年3月发现后就立即修复了这一漏洞。不过,谷歌称无法确认哪些用户受到了漏洞的影响,并称可能有达到50万Googe+账户受到影响。

谷歌还称,没有证据表明外部开发者知晓了这个漏洞,并利用这个漏洞来获取用户资料。

对于没能及时公开漏洞及其可能导致的数据泄露事件,10月8日,华尔街日报在报道中分析认为,可能是害怕招致监管部门的审查并造成声誉损失。华尔街日报获得的一份备忘录显示,谷歌法律和政策部门的员工及高管当时警告称,披露这一事件或许会引发监管部门的兴趣,并与Facebook数据泄露丑闻相比较。

Facebook在今年3月就卷入了不当使用用户信息的风波,Facebook被指控涉嫌将用户隐私提供给剑桥分析公司——一家为美国现总统特朗普之前竞选做调查的公司。

路透社报道还指出,今年5月,欧盟发布了一项新的通用数据保护法律,要求在发生可能的数据泄露时,公司必须在72小时内通知客户这个消息。而谷歌隐瞒泄露的事件发生在3月,在欧盟颁布此法律之前。

德国汉堡监管部门发言人Martin Schemm称,向谷歌发送了一系列问题,希望了解有多少德国用户受到Google+漏洞的影响。Martin Schemm介绍,如果按照德国过去的数据保护法,谷歌面临最多30万欧元的罚款。

而在5月25日欧盟数据保护规范( EU’s General Data Protection Regulation )生效后,最高罚款可达到公司每年全球营收的4%,这意味着理论上针对谷歌这类硅谷巨头的处罚可能会达到数十亿美元。
为你推荐:
发表评论
0评