谷歌漏洞暴露用户数据公司迟迟不通知人

如果一家公司发现一个软件漏洞，但显然没有数据漏洞的证据，那么什么时候和什么时候应该披露?承认谷歌选择不告诉用户他们的个人信息是有风险的，因为今年早些时候发现谷歌社交网络代码中的应用程序编程接口(API)可能泄露了数据。
 

这一决定仅在周一公布，原因是《华尔街日报》(Wall Stre etJournal)报道，谷歌高管选择不提前通知用户，因为他们担心这会引起监管机构的注意，并与Face book的剑桥分析数据隐私丑闻作了比较。

根据《日刊》，这一漏洞可追溯到2018年，直到3月才修复。
 

同一天，谷歌在一个博客中说，由于对谷歌API的内部审查，它在3月份发现了——并修补了——漏洞。 这种特殊的API允许用户访问他们的个人资料数据和他们的朋友的公共档案信息，谷歌应用程序。 然而，这些应用程序还可以访问与用户共享但未标记为公共的配置文件字段。

谷歌表示，这些数据仅限于静态的、可选的谷歌配置文件字段，包括姓名、电子邮件地址、职业、性别和年龄。谷歌强调，它不包括任何其他数据，用户可能已经张贴或连接到谷歌或任何其他服务，如谷歌帖子，消息，谷歌帐户数据，电话号码或G套件内容。
 

谷歌只保存了两周关于该特定API的日志数据，这意味着该公司无法确认哪些用户受到了影响。 “然而，我们在修补错误之前的两周进行了详细的分析，从这一分析中，高达50万个谷歌账户的概况可能受到影响，”博客说。 “我们的分析显示，可能有438个应用程序使用了这种API。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!