國際

國際要聞

下一篇

Google+泄私隱 個人版明年全停 API漏洞影響50萬人 怕損商譽瞞報半年

【明報專訊】繼facebook後,Google旗下社交網站Google+也捲入用戶資料外泄風波,涉及多達50萬人,Google周一(8日)宣布個人版Google+將會永久停用。《華爾街日報》報道,Google早於半年前發現有關私隱漏洞,卻一直隱瞞,原因是害怕被監管機構調查,影響商譽。

Google為方便第三方程式開發商協助擴充應用程式,會透過逾130個應用程式界面(API)讓它們存取用戶資料,但開發商通常需要先取得用戶同意。Google工程部副總裁史密斯(Ben Smith)周一發表博客文章,稱Google今年啟動「頻閃計劃」(Project Strobe),稽查第三方開發商存取Google帳戶和Android裝置資料的情况,結果發現Google+應用程式界面存有重大漏洞,令438個應用程式在未經授權下取得約49.7萬名用戶的個人資料。知情人士表示,Google+可能外泄的用戶資料包括姓名、電郵地址、出生日期、性別、頭像照片、居住地、職業和感情狀態;電話號碼、電郵信息、貼文、私訊和其他通訊資料則未有外泄。

或泄姓名地址職業感情狀態

《華爾街日報》周一引述Google內部文件及知情人士指出,問題涉及2015年至2018年3月間。在得知出事後,Google法律和政策人員曾撰寫備忘錄警告,若公開此事,可能「立即引起監管機構注意」,外界也會拿來跟facebook(fb)用戶個人資料外泄事件相比,甚至會取而代之而成為眾矢之的,總裁皮查伊(Sundar Pichai)也將無可避免要上國會解畫,一切都會令Google聲譽受損。知情人士說,Google內部委員會隨後決定不通知Google+用戶。

Google周一宣布放棄個人版Google+,並給予用戶10個月時間下載和轉移資料,預計明年8月正式停止服務,此後Google+只會開放給企業客戶,供企業內部交流使用。Google+於2011年6月推出,被視為挑戰fb的產品,但人氣始終遠遠不及後者。《華爾街日報》報道,Google上述決定形同為Google+棺材釘上最後一根釘子。另外,Google表示會加強第三方程式的私隱監管。

公司備忘錄警告監管機構介入

史密斯在博客文中寫道,Google以多項標準決定是否通知受影響用戶,包括「我們能否精確辨識應告知的用戶、是否有個人資料遭濫用的證據、開發商或用戶是否有可採取的因應措施。就這件事而言,前述門檻無一達到」。Google內部備忘錄顯示,公司並未掌握外部開發商濫用個人資料的證據,無法肯定資料是否遭濫用。

美國沒有聯邦法例規定Google要公布資料外泄事件,但各州有不同法例。以Google總部所在的加州為例,只有當用戶名稱、社會保障號碼、駕駛執照號碼、車牌、醫療資料和健康保險資料外泄時,才要向外公布。歐盟今年5月生效的《通用數據保障條例》(GDPR),規定公司要在事發72小時內通知監管當局,否則最多會被罰款全球總收入2%。不過今次事發於3月,當時規例仍未生效。

(華爾街日報/衛報)

相關字詞﹕google+ 資料外洩

上 / 下一篇新聞