就像昨天在公司博客上披露的那樣，谷歌于2018年3月發(fā)現(xiàn)并在2015年至2018年3月之間有效的Google+ People API錯誤可能暴露了個人信息，例如姓名，電子郵件地址，職業(yè)，年齡，居住的地方，生日，雇主/組織，以及500，000個個人資料的性別（以及其他不太敏感的信息）。

在運行Project Strobe項目，對第三方開發(fā)人員對Google帳戶和Android設(shè)備數(shù)據(jù)的訪問進行內(nèi)部審核的過程中，發(fā)現(xiàn)了導(dǎo)致數(shù)據(jù)泄漏事件的API安全問題。

Google 于2018年3月發(fā)現(xiàn)了Google+ People API錯誤，但他們選擇不公開披露該錯誤，因為他們“沒有發(fā)現(xiàn)任何開發(fā)人員知道此錯誤或濫用API的證據(jù)，而且我們也沒有發(fā)現(xiàn)任何個人資料數(shù)據(jù)被濫用的證據(jù)。 ?！?/p>

此外，根據(jù)泄露給《華爾街日報》的Google備忘錄，“披露該事件可能會引起“立即的監(jiān)管興趣”，并要求與Facebook向數(shù)據(jù)公司Cambridge Analytica泄露用戶信息進行比較?！?/p>

愛爾蘭數(shù)據(jù)保護專員Helen Dixon表示委員會有興趣仔細研究2018年3月Google安全漏洞的情況。

“數(shù)據(jù)保護委員會尚未意識到這一問題，我們現(xiàn)在需要更好地了解該違規(guī)的細節(jié)，包括對個人的性質(zhì)，影響和風(fēng)險，我們將從Google尋求有關(guān)這些問題的信息。”愛爾蘭數(shù)據(jù)監(jiān)管者。

根據(jù)谷歌在博客中描述的安全問題和谷歌+的未來關(guān)閉的博客文章，該漏洞在2018年3月被發(fā)現(xiàn)后立即被修補。