▲Google被爆出軟體漏洞。(圖/路透社)
國際中心/綜合報導
網路搜尋引擎「Google」8日承認因軟體漏洞,導致2015年至2018年期間,外部開發人員可以任意觀看Google+用戶的個人資料,導致50萬名用戶受到影響,這些資料都洩漏給外部開發商,嚴重的個資外洩。然而,Google內部開會卻決定在第一時間刻意隱瞞事件經過,不讓用戶知道詳細狀況,直到消息曝光後,Google才宣告要關閉Google+社群服務。
根據《華爾街日報》報導,2015年至2018年這段期間,Google出現軟體漏洞,外步開發人員可以任意訪問Google+用戶的個人資料數據,其中包括姓名、電子郵件地址、出生日期、性別、個人資料照片、居住地、職業和關係狀態等,將近有50萬Google+用戶受到影響,所幸個人通訊錄和電話號碼等資料沒有曝光。
Google預估約有438個應用程式App讓用戶個資外洩,但是尚未確認是否有開發人員發現Google+出現漏洞,進而濫用這些個人資料。不過,Google內部人員今年3月才發現漏洞,卻在第一時間不把這件事情公開出來,公司內部開會竟然決定要隱瞞事件經過,不讓用戶知道詳細情形,以保護Google的聲譽。
▲Google+當初創立,與臉書和推特作為三大社群網站品牌之一。(圖/達志影像/美聯社)
Google律師與專家撰寫了一份備忘錄,內容提到,如果公開了Google+軟體漏洞,那麼就會讓監管審查直接進入到Google內部,甚至可能成為Facebook「劍橋分析數據洩密」翻版。因此,Google執行長皮蔡(Sundar Pichai)選擇不要向Google+社交網路用戶通知此安全漏洞的消息。
據了解,Google已在今年3月發現、並修復了Google+相關問題,然而就在媒體報導此事時,Google隨即公布未來10個月內、2019年8月前要關閉Google+社群網路服務,並將開啟項目審查 (Project Strobe)工作,審查第三方開發者對Google的存取權限。Google母公司Alphabet(GOOGL-US)受此消息拖累,股價一度低至1137.32,最後跌11.91點或1.02%,以1155.92點作收。
讀者迴響