記者/蔡馨儀
華爾街日報 (Wall Street Journal,WSJ) 於8日報導Google旗下的社群媒體網站Google+,因軟體出現漏洞,含有用戶個資外流的隱私問題,讓第三方開發者可以未經用戶同意就能存取用戶個人資料,約有多達五十萬名用戶的個人資料有遭外洩的疑慮,而Google也於同日宣布要結束Google+個人版的服務,並立即推出隱私保護政策。
因為軟體漏洞,第三方開發商在2015年至2018年三月期間,有機會存取Google+讓用戶的姓名、性別、照片、工作、電子郵件、感情狀態等私人資訊,受影響的潛在用戶數量高達五十萬人,不過最關鍵的電話號碼、用戶所發的電子郵件內容、貼文及私訊內容都不會對外洩漏。
而Google工程部副總裁史密斯表示,其實Google在今年三月在公司內部執行一項自我審查的「Project Strobe」計畫中,就已經發現Google+有個People API含有隱私漏洞,但因為隱私設定考量,該API的工作日誌僅保留兩個禮拜,因此Google也無法確認有哪些用戶受到該漏洞的波及。
■ Google針對各資外洩事件提出應對之聲明稿。(截圖自/Google官網)
針對此事件,Google發布聲明稿,決定要在明年八月將Google+個人板關閉,但是未來仍會提供企業客戶版本,讓企業內部交流使用。而這段期間內也會推出新的隱私工具,包括禁止第三方開發者存取Android手機簡訊、通話紀錄以及Gmail數據,以保護使用者的個人資訊。