就像昨天在公司博客上披露的那樣，谷歌于2018年3月發(fā)現(xiàn)并在2015年至2018年3月之間有效的Google+ People API錯(cuò)誤可能暴露了個(gè)人信息，例如姓名，電子郵件地址，職業(yè)，年齡，居住的地方，生日，雇主/組織，以及500，000個(gè)個(gè)人資料的性別（以及其他不太敏感的信息）。

在運(yùn)行Project Strobe項(xiàng)目，對(duì)第三方開(kāi)發(fā)人員對(duì)Google帳戶和Android設(shè)備數(shù)據(jù)的訪問(wèn)進(jìn)行內(nèi)部審核的過(guò)程中，發(fā)現(xiàn)了導(dǎo)致數(shù)據(jù)泄漏事件的API安全問(wèn)題。

Google 于2018年3月發(fā)現(xiàn)了Google+ People API錯(cuò)誤，但他們選擇不公開(kāi)披露該錯(cuò)誤，因?yàn)樗麄儭皼](méi)有發(fā)現(xiàn)任何開(kāi)發(fā)人員知道此錯(cuò)誤或?yàn)E用API的證據(jù)，而且我們也沒(méi)有發(fā)現(xiàn)任何個(gè)人資料數(shù)據(jù)被濫用的證據(jù)。 ?！?/p>

此外，根據(jù)泄露給《華爾街日?qǐng)?bào)》的Google備忘錄，“披露該事件可能會(huì)引起“立即的監(jiān)管興趣”，并要求與Facebook向數(shù)據(jù)公司Cambridge Analytica泄露用戶信息進(jìn)行比較?！?/p>

愛(ài)爾蘭數(shù)據(jù)保護(hù)專員Helen Dixon表示委員會(huì)有興趣仔細(xì)研究2018年3月Google安全漏洞的情況。

“數(shù)據(jù)保護(hù)委員會(huì)尚未意識(shí)到這一問(wèn)題，我們現(xiàn)在需要更好地了解該違規(guī)的細(xì)節(jié)，包括對(duì)個(gè)人的性質(zhì)，影響和風(fēng)險(xiǎn)，我們將從Google尋求有關(guān)這些問(wèn)題的信息?！睈?ài)爾蘭數(shù)據(jù)監(jiān)管者。

根據(jù)谷歌在博客中描述的安全問(wèn)題和谷歌+的未來(lái)關(guān)閉的博客文章，該漏洞在2018年3月被發(fā)現(xiàn)后立即被修補(bǔ)。