谷歌也攤上大事了！5200萬用戶數據被洩露

中國基金報 莫琳 整理

繼臉書之後，谷歌旗下的社交網絡Google+近日也被曝出安全漏洞。據悉，該漏洞影響了5250萬用戶的資訊，這些資訊不僅包括Google+個人用戶的姓名、電子郵件地址、性別和年齡，還包括一些企業用戶的账號。

因此，谷歌副總裁David Thacker本周一在部落格中宣布，在未來90天內關閉Google+的應用程式接口，並在2019年4月關閉Google+，比原計劃提前了4個月。

10日，谷歌股價早盤小幅下跌，隨後跟隨美國大型科技股上漲的步伐逐步攀升，收盤價1039.55美元/股，小幅上漲0.29%。

谷歌年度二次發現漏洞

今年10月8日，谷歌表示將於2019年8月關閉Google+的消費級版本，因為維護該服務帶來了太大的挑戰。

不久，有媒體於10月9日爆出，在 2015 年到 2018 年 3 月期間，由於Google+ API 接口出現的問題，外部開發者可以利用這些接口直接讀取Google+用戶私密數據。此次事故涉及 50 萬名用戶數據，但谷歌當時選擇瞞報而不是公開此錯誤。

在昨天的谷歌官方部落格裡，選擇直接公開洩露事故免得受到相關監管部門的懲罰。DavidThacker表示谷歌在 11 月份推出的軟體更新存在漏洞，受影響的依然還是 Google+API 接口。

這個漏洞持續六天后被谷歌發現然後迅速修複，谷歌表示調查後已經確認影響大約5,250 萬名 Google+ 用戶。

外部開發者利用錯誤的接口可以直接讀取用戶姓名、職業、郵箱、年齡、所屬公司和部門以及居住地址等。即便用戶填寫上述資訊，但設定為非公開狀態也同樣會被讀取，但財務數據、密碼和其他關鍵資訊無法被盜取。

此前的數據洩露問題讓谷歌計劃在 2019 年 8 月份徹底關閉面向普通用戶使用Google+，但仍保留企業級用戶的版本。

但是隨著這次新的安全問題出現，谷歌決定將徹底關閉Google+的時間提前到 2019 年 4 月份，並在未來 90天內，逐步關閉 Google+API 接口的調用。

同時，David Thacker表示由於本次安全問題也影響到Google+的企業用戶，谷歌當前也開始通過域用戶列表通知受影響的企業用戶管理員。同時面向企業的Google+功能不會被關閉，更多消息稍後會公布。

臉書洩露5000萬用戶數據

面臨16億美元罰款

今年9月28日，“臉書”（Facebook）28日發文稱，一名黑客利用其社交平台的安全漏洞,盜取了登入代碼，從而入侵了大量的臉書账號。

這次入侵不僅可以讓黑客隨意登陸用戶账戶，看到用戶的個人資料，包括朋友和家人的姓名和出生日期，以及私人照片，還可以讓黑客訪問人們使用其Facebook账戶登錄的其他服務，比如Tinder、Instagram、Spotify和Airbnb等。

這是繼今年3月“臉書”曝出數據洩露醜聞後的又一起隱私事故。

Facebook在歐洲的主要監管機構愛爾蘭數據保護委員會(Data Protection Commission)要求Facebook提供有關此次攻擊的更多資訊。如果Facebook被發現沒有采取適當措施保護用戶數據，它將面臨16.3億美元的罰款。

萬豪5億用戶索賠125億美元

11月29日，萬豪國際酒店宣布，旗下喜達屋酒店(Starwood Hotel)的一個顧客預訂數據庫被黑客入侵，可能有約5億顧客的資訊洩露。

該消息公布後，萬豪國際酒店股價一度下跌逾5%。

12月1日，美國Geragos & Geragos律師事務所律師本·梅塞拉斯(Ben Meiselas)和Underdog Law法律顧問邁克爾·富勒(Michael Fuller)代表兩名原告大衛·約翰遜(David Johnson)和克里斯·哈裡斯(Chris Harris)對萬豪國際酒店提起集體訴訟，索賠125億美元。

據萬豪國際酒店稱，這些可能被洩露的資訊包括顧客的姓名、通信地址、電話號碼、電子郵箱、護照號碼、喜達屋VIP客戶資訊、出生日期、性別和其他一些個人資訊。對於部分客戶，可能還包括支付卡號碼和有效日期等資訊，但這些數據是加密的。

原告在起訴書中稱：“在當今這個數字時代，酒店客戶最擔憂的是銀行卡號碼和其他敏感個人資訊的安全。而在過去的四年裡，有5億客戶原本期望在萬豪國際酒店過上舒適無憂的生活，結果卻遭遇了歷史上最大的數字災難之一。”

125億美元的索賠金額聽起來是一個不小的數字，但也僅相當於5億潛在被盜用戶中每人得到25美元的賠償。原告認為，這是用戶因遭遇黑客攻擊而取消信用卡所需時間的最低等額賠償金。

隨著《歐盟數據保護通用條例》（General DataProtection Regulation，簡稱GDPR）5月25日正式實施，全球性的互聯網企業在歐盟都面臨著更嚴格的數據保護條例。谷歌這次能否躲過歐盟的懲罰尚未可知。

但是谷歌公司CEO桑達爾·皮查伊(Sundar Pichai) 將於當地時間周二在美國眾議院司法委員會作證，回答議員就谷歌數據收集、搜索業務以及一系列其他問題的提問。