就像昨天在公司博客上披露的那样,谷歌于2018年3月发现并在2015年至2018年3月之间有效的Google+ People API错误可能暴露了个人信息,例如姓名,电子邮件地址,职业,年龄,居住的地方,生日,雇主/组织,以及500,000个个人资料的性别(以及其他不太敏感的信息)。
在运行Project Strobe项目,对第三方开发人员对Google帐户和Android设备数据的访问进行内部审核的过程中,发现了导致数据泄漏事件的API安全问题。
Google 于2018年3月发现了Google+ People API错误,但他们选择不公开披露该错误,因为他们“没有发现任何开发人员知道此错误或滥用API的证据,而且我们也没有发现任何个人资料数据被滥用的证据。 。”
此外,根据泄露给《华尔街日报》的Google备忘录,“披露该事件可能会引起“立即的监管兴趣”,并要求与Facebook向数据公司Cambridge Analytica泄露用户信息进行比较。”
爱尔兰数据保护专员Helen Dixon表示委员会有兴趣仔细研究2018年3月Google安全漏洞的情况。
“数据保护委员会尚未意识到这一问题,我们现在需要更好地了解该违规的细节,包括对个人的性质,影响和风险,我们将从Google寻求有关这些问题的信息。”爱尔兰数据监管者。
根据谷歌在博客中描述的安全问题和谷歌+的未来关闭的博客文章,该漏洞在2018年3月被发现后立即被修补。