当前位置:首页-正文

欧盟和美国相继就Google+网站的数据泄漏事件展开调查

本周华尔街日报独家揭露谷歌旗下社交网站发生数据泄露事件,而谷歌则对此选择隐瞒而不是公开泄露细节

据调查合计共有 438 个应用程序利用谷歌API接口的漏洞读取用户信息,包括个人资料和联系人等私人数据。

最终谷歌认为可能有五十万名用户用户受到该漏洞的影响,但谷歌也认为实际上没有证据表明数据已被窃取。

欧盟和美国相继就Google+网站的数据泄漏事件展开调查

谷歌为什么选择瞒报数据泄露:

客观原因是谷歌对于外部应用的调用日志只保留两周,因此只要两周过后对应的调用情况就被自动清理出去。

因此谷歌实际上并不清楚具体哪些用户受到漏洞影响只能估算,同时也不知道到底有没有数据已经被窃取了。

主观原因是谷歌隐私和保护办公室认为如果公开泄露详情,那么会给谷歌公司造成负面影响因此决定不公开

欧盟和美国开始调查数据泄露事件:

按照欧盟生效的《通用数据保护条例》GDPR即便没有瞒报也会被巨额罚款,何况现在瞒报罚款可能更严重。

欧盟区域内现有两个成员国宣布调查谷歌的数据泄露事件,按新条例规定谷歌最高会被处以数十亿美元罚款。

而美国的部分州也开始着手调查谷歌的数据泄露事件,谷歌这种瞒报数据泄露的行为显然是不可能被接受的。

本文来源蓝点网 原创,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。