爱尔兰数据保护专员仔细研究Google安全漏洞的情况

就像昨天在公司博客上披露的那样，谷歌于2018年3月发现并在2015年至2018年3月之间有效的Google+ People API错误可能暴露了个人信息，例如姓名，电子邮件地址，职业，年龄，居住的地方，生日，雇主/组织，以及500，000个个人资料的性别（以及其他不太敏感的信息）。

在运行Project Strobe项目，对第三方开发人员对Google帐户和Android设备数据的访问进行内部审核的过程中，发现了导致数据泄漏事件的API安全问题。

Google 于2018年3月发现了Google+ People API错误，但他们选择不公开披露该错误，因为他们“没有发现任何开发人员知道此错误或滥用API的证据，而且我们也没有发现任何个人资料数据被滥用的证据。 。”

此外，根据泄露给《华尔街日报》的Google备忘录，“披露该事件可能会引起“立即的监管兴趣”，并要求与Facebook向数据公司Cambridge Analytica泄露用户信息进行比较。”

爱尔兰数据保护专员Helen Dixon表示委员会有兴趣仔细研究2018年3月Google安全漏洞的情况。

“数据保护委员会尚未意识到这一问题，我们现在需要更好地了解该违规的细节，包括对个人的性质，影响和风险，我们将从Google寻求有关这些问题的信息。”爱尔兰数据监管者。

根据谷歌在博客中描述的安全问题和谷歌+的未来关闭的博客文章，该漏洞在2018年3月被发现后立即被修补。