金融价值网安吉拉·月亮(Angela Moon)和阿琼·潘查达尔(Arjun Panchadar)
(路透社)-至少有两个美国州和两个欧盟成员国正在调查Alphabet(NASDAQ:GOOGL)Inc.的Google漏洞,该漏洞可能已将至少500,000用户的私人资料数据暴露给数百个外部开发人员。
谷歌周一宣布将关闭其消费者版本的社交网络Google+,并收紧其数据共享政策,此举是在进行“错误”潜在泄露用户数据(包括姓名,电子邮件地址,职业,性别和年龄)之后进行的。
“我们了解到有关此事的公开报道,目前正在努力了解入侵的性质和原因,是否暴露了敏感信息,以及正在采取或要求采取哪些步骤来防止将来再次发生类似的入侵”,康涅狄格州检察长乔治·杰普森(George Jepsen)的发言人Jaclyn Severance说。
纽约总检察长办公室也表示正在调查违规行为。
谷歌表示,该问题是在三月份审查并与其他应用程序共享数据的过程中发现并修补的。该公司的评论发现,没有开发人员利用该漏洞或滥用的数据。
《华尔街日报》周一报道,由于担心监管审查,谷歌选择不透露安全问题,理由是来源不明,以及谷歌法律和政策人员为高级管理人员准备的备忘录。
爱尔兰的数据保护监管机构周二表示,将就此违规行为向谷歌寻求更多信息。
它说:“数据保护委员会尚未意识到这一问题,我们现在需要更好地了解该违规行为的细节,包括对个人的性质,影响和风险,我们将从Google寻求有关这些问题的信息。”
在德国,谷歌设有国家代表处的城市汉堡的数据保护监管机构也正在调查此事件。
之所以这样做,是因为该事件发生在5月份整个欧盟范围内的数据隐私法生效之前,从而建立了“一站式”监督制度,爱尔兰由此成为Google的主要监管机构。
发言人马丁·斯凯姆(Martin Schemm)说:“我们已经向Google发送了一系列问题。”他补充说,汉堡监管机构希望找出德国Google+用户受到何种程度的影响。根据德国的旧数据保护法,Google将面临最高300,000欧元(34.5万美元)的罚款。
根据5月25日生效的欧盟通用数据保护条例(GDPR),最高罚款额将达到公司年度全球营业额的4%,这意味着对最大硅谷公司的罚款从理论上讲可能高达数十亿美元。
Google没有立即回应路透社的置评请求。
