50萬名Google+用戶個資外洩?臉書之後谷歌也陷資安風暴

科技

個資外洩案曝光後,Google宣布將停運Google+。(圖/取自Pixabay)

因為個資外洩的事故,迫使臉書創辦人祖伯格在今年4月,進入國會接受審查;然而根據《華爾街日報》的報導,Google旗下的社交網站「Google +」約有50萬的用戶有類似資料外流的現象,並爆料說Google在半年前早已發現問題,卻選擇不公開此資訊。

「臉書事件」又重演,Google被爆個資外洩

Google+因為應用程式介面(API)的漏洞,導致第三方人士能夠取得約50萬用戶的基本資料,像是:姓名、電子郵件地址、居住地、職業等,個人通訊錄與電話的部分則沒有外漏。值得注意的是,資料曝光涉及的對象,不只是同意接受Google+《服務條款》的使用者,連他們朋友的資料也都可以被取得。

Google工程部副董事長史密斯(Ben Smith)在此事件被刊登後,發布聲明表示,Google發現有438個第三方人士有取得這些資料的管道,但是並未發現任何證據顯示用戶資料有被他人濫用,但也無從確認是否真的沒有第三方取得資訊。

聲明稿中提到,因為目前Google無法做出讓顧客滿意的Google+社群平台,因此打算關閉提供給消費者使用的功能,預計明年8月後,將只供企業使用。

資料外洩事件並不是唯一被《華爾街日報》爆料出來的消息,文章中還寫道,Google早已在半年前便察覺此漏洞,卻選擇不公諸於世,此醜聞更是加重對於Google名聲的打擊。

「未達告知門檻」,Google半年前就發現問題...

史密斯的聲明稿提到,Google在年初的時候就有發現安全漏洞,但是,在經過公司內部的評估後,決定不通知使用者這樣的情況,史密斯也在聲明中對此抉擇進行辯護,他寫道,雖然當時沒有公開個資外洩的潛在危機,但是Google針對隱私方面的告知,已高過法律規定的水平。

史密斯也詳細描述說,相關部門已針對這起事件進行調查與研究,最後協商的結論是,因為找不到資料被外界取得的證據,所以並沒有達到告知客戶的門檻。

這次Google+用戶資料外洩的案子,與年初臉書的劍橋分析洩漏案件十分相似,也讓外界推估,Google的執行長皮蔡(Sundar Pichai)會被國會傳喚,並接受議員的質詢,如同當時祖克柏的處境。

雖然資料顯示,Google+在客戶中的使用量並不高,但是終止這方面的運作仍舊是非常重大的決定,也因此臉書事件的受害者卡洛爾教授(David Carroll)質疑Google是否為了逃避後續責任才下令停運,並呼籲政府在個資外洩的咎責方面,必須設立更完善的制度。