Google週一(10/8)表示,該公司發現一個可能讓數十萬Google+用戶個資暴露的漏洞,對外沉默不講六個多月。這一隱匿不報的舉措,相信將會引發新一輪監管單位調查。

根據這份Google部落格文章,Google早於三月就發現漏洞並修補了它,但直到十月才對外公開說明,可能會勾起聯邦與州立法委員的一個長期不滿,就是像Google這樣的科技巨頭,往往對用戶隱私權隨隨便便,而當漏洞及其它意外發生時,後續處理動作又馬馬虎虎。

三月正是Facebook處於用戶個資遭濫用的風口浪尖之際,沒料到競爭對手Google+也發生資安事件,只是Google決定選擇悶不吭聲。由Wall Street Journal首先披露,一位熟悉決策過程的內部人士稱,一份內部文件顯示,因為擔心公司聲譽受影響,以及可能來自監管單位的加強審查,所以決定不立即上報這個漏洞,包括向執行長Sundar Pichai做簡報。

目前Pichai已同意到國會就此事件去做證詞,只是日期尚未確定。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.