就像昨天在公司博客上披露的那樣,谷歌于2018年3月發(fā)現(xiàn)并在2015年至2018年3月之間有效的Google+ People API錯(cuò)誤可能暴露了個(gè)人信息,例如姓名,電子郵件地址,職業(yè),年齡,居住的地方,生日,雇主/組織,以及500,000個(gè)個(gè)人資料的性別(以及其他不太敏感的信息)。
在運(yùn)行Project Strobe項(xiàng)目,對(duì)第三方開發(fā)人員對(duì)Google帳戶和Android設(shè)備數(shù)據(jù)的訪問進(jìn)行內(nèi)部審核的過程中,發(fā)現(xiàn)了導(dǎo)致數(shù)據(jù)泄漏事件的API安全問題。
Google 于2018年3月發(fā)現(xiàn)了Google+ People API錯(cuò)誤,但他們選擇不公開披露該錯(cuò)誤,因?yàn)樗麄儭皼]有發(fā)現(xiàn)任何開發(fā)人員知道此錯(cuò)誤或?yàn)E用API的證據(jù),而且我們也沒有發(fā)現(xiàn)任何個(gè)人資料數(shù)據(jù)被濫用的證據(jù)。 。”
此外,根據(jù)泄露給《華爾街日?qǐng)?bào)》的Google備忘錄,“披露該事件可能會(huì)引起“立即的監(jiān)管興趣”,并要求與Facebook向數(shù)據(jù)公司Cambridge Analytica泄露用戶信息進(jìn)行比較?!?/p>
愛爾蘭數(shù)據(jù)保護(hù)專員Helen Dixon表示委員會(huì)有興趣仔細(xì)研究2018年3月Google安全漏洞的情況。
“數(shù)據(jù)保護(hù)委員會(huì)尚未意識(shí)到這一問題,我們現(xiàn)在需要更好地了解該違規(guī)的細(xì)節(jié),包括對(duì)個(gè)人的性質(zhì),影響和風(fēng)險(xiǎn),我們將從Google尋求有關(guān)這些問題的信息?!睈蹱柼m數(shù)據(jù)監(jiān)管者。
根據(jù)谷歌在博客中描述的安全問題和谷歌+的未來關(guān)閉的博客文章,該漏洞在2018年3月被發(fā)現(xiàn)后立即被修補(bǔ)。
-
Google
+關(guān)注
關(guān)注
5文章
1752瀏覽量
57334 -
谷歌
+關(guān)注
關(guān)注
27文章
6106瀏覽量
104834 -
Facebook
+關(guān)注
關(guān)注
3文章
1429瀏覽量
54588
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論