匯流新聞網記者藍立晴/綜合報導
Facebook之後是Google!科技巨頭Google社交網路「Google+」近日爆出數十萬名使用者個資外洩,雖然已經在今(2018)年3月修補好,但Google隱瞞了這件事,直到近日才公布。除此之外,Google還在官方部落格宣布,將在未來10個關閉Google+個人版。
Google工程部副總裁史密斯(Ben Smith)在近日發表的部落格文章指出,Google今年啟動了「閃光燈計畫」(Project Strobe),稽查第三方開發者存取Google帳號、Android裝置資料的情況,因此發現了Google+的應用程式界面(API)具有重大漏洞。
Google宣稱,目前Google+的使用率和參與率都很低,有90%的Google+用戶的對話時間不到5秒,並確定個人版Google+服務將於明(2019)年8月停止服務,期間給予將用戶下載、轉移資料的時間。Google同時指出,未來仍然會提供Google+企業版,作為公司同事之間的對話工具。
《華爾街日報》(The Wall Street Journal)引述知情人士的說法指出,這項軟體問題的持續時間從2015年一直到今年3月,但Google法律人員在一份備忘錄中提出警告,若Google公布這起事件,很有可能會立刻引起主管機關的注意,更糟糕的是還會被外界拿來與「Facebook劍橋數據案」的個資外洩事件拿來比較,甚至代替Facebook成為大眾的焦點,影響Google在保護個資方面的聲譽。
知情人士表示,若Google+使用者的個資真的外流,496,951名使用者的全名、電子郵件地址、出生日期、性別、個人資料照片、居住地、職業、性別、感情狀態等都會曝光,即使這些資料被設置為私人數據而非公開數據。但電話號碼以及通訊資料,如電郵內的訊息、貼文以及私訊內容等不在此次外洩的範圍內。
除了影響商業聲譽之外,史密斯在文章中解釋,當Google使用者個資有可能受到影響時,會以多方面的標準來決定是否通知使用者,像是能否精確辨識應該通知的使用者、是否有個資遭到濫用的證據、開發商/使用者有沒有可採取的應變措施等,但在Google+事件中,上述的標準都沒有達到,也就是說,Google既沒有掌握開發商濫用個資用戶的證據,也不曉得是否真的有個資遭到濫用。
在《華爾街日報》報導發表的幾分鐘後,Google公布了「閃光燈計畫」的調查結果,並宣布未來將推出新的隱私工具,阻止外部開發者存取Android手機的簡訊數據、通話紀錄以及其他的聯絡訊息,Gmail也將限制絕大部分開發者為該應用程式開發擴充功能。
在Facebook被美國主管機關拿放大鏡檢視的期間,Google並沒有受到太多的審視或責備,然而現在這起Google+個資外洩事件延後爆出,這項七年前推出、欲與Facebook競爭的失敗品,恐怕會為Google引來更多的反彈聲浪。
消息來源:THE VERGE(1)、(2)、TechCrunch
更多匯流新聞網報導:
歐盟要擴大「被遺忘權」 Google跳出來反對
美副總統公開呼籲Google放棄中國「蜻蜓計畫」
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路
【文章轉載請註明出處】