騰訊科技訊 據外媒報導,在谷歌遭遇大規模數據入侵事件,導致至少50萬個用戶的個人資料頁面數據被暴露給數百個外部應用程式開發者後,美國兩個州和歐盟兩個成員國已開始對此事展開調查。
由於潛在的安全漏洞曝光了用戶的個人數據,包括姓名、電子郵件地址、職業、性別和年齡,谷歌在周一宣稱,它準備關閉消費者版Google+社交網絡,並加緊其數據分享政策。
“我們已獲悉有關此次數據入侵事件的報導。目前,我們正在努力了解此事的性質和原因,是否有敏感資訊被曝光,以及需要采取什麽措施來預防未來發生類似的事情。”康涅狄格州總檢察長喬治-傑普森(George Jepsen)的發言人傑克琳-塞弗倫斯(Jaclyn Severance)說。
紐約州總檢察長辦公室也表示它正在對此次數據入侵事件進行調查。
谷歌稱,它是在今年3月審核谷歌如何與其他應用程式分享數據的時候發現這個問題的。該公司的評估報告稱,現在尚未發現開發者利用這個安全漏洞,或濫用用戶的數據。
《華爾街日報》在周一援引消息人士話以及谷歌法務和政策員工為高管準備的備忘錄稱,谷歌因為擔心受到管制機構的審查而沒有公布此次安全入侵事件。
周二,愛爾蘭數據保護管制機構稱,它將會就此次數據入侵事件向谷歌索要更多的資訊。
“數據安全委員會並不清楚這個事情。現在,我們需要更好地理解整個安全入侵事件的詳細情況,包括它的性質、影響及其給個人造成的風險。我們將向谷歌索要相關資訊。”該管制機構稱。
在德國,漢堡市數據保護管制機構也開始調查此事。
歐盟一般數據保護法案(GDPR)在今年5月正式生效。它創造了一個“一站式的”監管體制,在這個體制中,愛爾蘭成為了谷歌的主要監管者。
“我們已給谷歌發送了一系列問詢函。”漢堡管制機構的發言人馬丁-斯切姆(Martin Schemm)說。他補充說,該機構希望弄清楚德國Google+用戶受到了何種程度的影響。根據德國的數據保護法,谷歌將會面臨最高30萬歐元(大約34.5萬美元)的罰款。
根據歐盟在5月25日生效的一般數據保護法規(GDPR),最高罰金將可以達到一家公司全球年營收額的4%,這就是說針對矽谷大型公司的罰金從理論上來說可能高達數十億美元。
谷歌尚未對此發表評論。(樂學/編譯)
香港九龍灣馬來街興發大廈15樓D室