谷歌也摊上大事了!5200万用户数据被泄露

继脸书之后,谷歌旗下的社交网络Google+近日也被曝出安全漏洞。据悉,该漏洞影响了5250万用户的信息,这些信息不仅包括Google+个人用户的姓名、电子邮件地址、性别和年龄,还包括一些企业用户的账号。

因此,谷歌副总裁David Thacker本周一在博客中宣布,在未来90天内关闭Google+的应用程序接口,并在2019年4月关闭Google+,比原计划提前了4个月。

10日,谷歌股价早盘小幅下跌,随后跟随美国大型科技股上涨的步伐逐步攀升,收盘价1039.55美元/股,小幅上涨0.29%。

谷歌年度二次发现漏洞

今年10月8日,谷歌表示将于2019年8月关闭Google+的消费级版本,因为维护该服务带来了太大的挑战。

不久,有媒体于10月9日爆出,在 2015 年到 2018 年 3 月期间,由于Google+ API 接口出现的问题,外部开发者可以利用这些接口直接读取Google+用户私密数据。此次事故涉及 50 万名用户数据,但谷歌当时选择瞒报而不是公开此错误。

在昨天的谷歌官方博客里,选择直接公开泄露事故免得受到相关监管部门的惩罚。DavidThacker表示谷歌在 11 月份推出的软件更新存在漏洞,受影响的依然还是 Google+API 接口。

这个漏洞持续六天后被谷歌发现然后迅速修复,谷歌表示调查后已经确认影响大约5,250 万名 Google+ 用户。

外部开发者利用错误的接口可以直接读取用户姓名、职业、邮箱、年龄、所属公司和部门以及居住地址等。即便用户填写上述信息,但设置为非公开状态也同样会被读取,但财务数据、密码和其他关键信息无法被盗取。

此前的数据泄露问题让谷歌计划在 2019 年 8 月份彻底关闭面向普通用户使用Google+,但仍保留企业级用户的版本。

但是随着这次新的安全问题出现,谷歌决定将彻底关闭Google+的时间提前到 2019 年 4 月份,并在未来 90天内,逐步关闭 Google+API 接口的调用。

同时,David Thacker表示由于本次安全问题也影响到Google+的企业用户,谷歌当前也开始通过域用户列表通知受影响的企业用户管理员。同时面向企业的Google+功能不会被关闭,更多消息稍后会公布。

脸书泄露5000万用户数据

面临16亿美元罚款

今年9月28日,“脸书”(Facebook)28日发文称,一名黑客利用其社交平台的安全漏洞,盗取了登入代码,从而入侵了大量的脸书账号。

这次入侵不仅可以让黑客随意登陆用户账户,看到用户的个人资料,包括朋友和家人的姓名和出生日期,以及私人照片,还可以让黑客访问人们使用其Facebook账户登录的其他服务,比如Tinder、Instagram、Spotify和Airbnb等。

这是继今年3月“脸书”曝出数据泄露丑闻后的又一起隐私事故。

Facebook在欧洲的主要监管机构爱尔兰数据保护委员会(Data Protection Commission)要求Facebook提供有关此次攻击的更多信息。如果Facebook被发现没有采取适当措施保护用户数据,它将面临16.3亿美元的罚款。

万豪5亿用户索赔125亿美元

11月29日,万豪国际酒店宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。

该消息公布后,万豪国际酒店股价一度下跌逾5%。

12月1日,美国Geragos & Geragos律师事务所律师本·梅塞拉斯(Ben Meiselas)和Underdog Law法律顾问迈克尔·富勒(Michael Fuller)代表两名原告大卫·约翰逊(David Johnson)和克里斯·哈里斯(Chris Harris)对万豪国际酒店提起集体诉讼,索赔125亿美元。

据万豪国际酒店称,这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。对于部分客户,可能还包括支付卡号码和有效日期等信息,但这些数据是加密的。

原告在起诉书中称:“在当今这个数字时代,酒店客户最担忧的是银行卡号码和其他敏感个人信息的安全。而在过去的四年里,有5亿客户原本期望在万豪国际酒店过上舒适无忧的生活,结果却遭遇了历史上最大的数字灾难之一。”

125亿美元的索赔金额听起来是一个不小的数字,但也仅相当于5亿潜在被盗用户中每人得到25美元的赔偿。原告认为,这是用户因遭遇黑客攻击而取消信用卡所需时间的最低等额赔偿金。

随着《欧盟数据保护通用条例》(General DataProtection Regulation,简称GDPR)5月25日正式实施,全球性的互联网企业在欧盟都面临着更严格的数据保护条例。谷歌这次能否躲过欧盟的惩罚尚未可知。

但是谷歌公司CEO桑达尔·皮查伊(Sundar Pichai) 将于当地时间周二在美国众议院司法委员会作证,回答议员就谷歌数据收集、搜索业务以及一系列其他问题的提问。