媒体曝光谷歌隐瞒安全问题或致数据外泄 Alphabet盘中跌2.7%
在传出隐瞒自身软件漏洞曾导致用户数据外泄的消息后,谷歌股价跌幅迅速扩大。
美东时间10月8日周一,华尔街日报报道称,根据知情者消息和获得文件,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开发者可能在2015年到今年3月期间获得Google+几十万用户的私人概况数据,此后谷歌修复了这一漏洞。但因为担心数据外泄会引发监管审查,影响公司名誉,谷歌选择不公布这一问题。谷歌的CEO也了解这一决定的梗概。
报道提到一份备忘录,称它由谷歌的法务和政策事务工作人员起草、分发给公司高官,该备忘录警告,披露上述安全时间可能立即引起监管方的兴趣,导致他们将此事件类比为Facebook将大规模用户数据泄露给数据分析机构剑桥分析(Cambridge Analytica)。
本周一谷歌母公司Alphabet股价低开低走,Alphabet A类股开盘跌约0.6%,传出上述消息后,盘中跌幅迅速由0.6%左右扩大到2.7%,一度跌破1136美元,此后随着大盘跌幅收窄,谷歌股价跌幅收窄一半以上,最终收跌1.02%。
而后,谷歌公司在官方博客中主动公布,曾发现Google+的一个API存在一个漏洞,App开发者可能利用此漏洞获得Google+用户的个人介绍信息及其好友的公开介绍信息。
同时谷歌指出,上述漏洞可能导致外泄的数据是静态的、可选的Google+用户个人介绍方面,包括姓名、电邮地址、职业、性别和年龄,不包括可能在Google+和其他服务上发布的任何数据和其他相关数据。
谷歌称,今年3月发现此漏洞后,谷歌立即将其修复,并未发现任何开发者了解此漏洞情况及滥用API的迹象,也未发现任何相关用户数据被滥用的迹象。
谷歌表示,公司决定何时通知用户相关隐私和安全漏洞取决于:涉及数据的类型、是否可以准确确定通知何人、是否有被滥用的迹象,以及用户有没有任何可以作为回应的行动。基于这种标准,公司并未立即警告用户Google+存在上述漏洞。
作为对漏洞问题的回应,谷歌将在今后十个月内逐步关闭消费者版本Google+,企业版本保留。谷歌称消费者版本的Google+目前用户忠诚度低,90%的用户使用时长不超过5秒。
从市场反映看,投资者暂时还不担心谷歌曝光的上述问题。市场反应远不及引发巨大市场动荡的Facebook泄密门。
今年3月,剑桥分析的联合创始人Wylie向媒体透露,该公司通过Facebook的应用违法获取授权用户的朋友列表信息,以此创建档案、并在2016总统大选期间针对这些人进行定向宣传,影响用户多达5000万人,主要在英美国家。
此后第一个交易日3月19日,欧盟、美国、英国纷纷抨击Facebook和剑桥分析。欧洲议会主席Antonio Tajani表示,欧盟将调查逾5000万名Facebook用户的数据是否被不当使用。
华尔街见闻此前会员专享文章《读要闻 | 一天市值蒸发340亿美元 “华尔街宠儿”Facebook发生了什么?》提到,3月19日当天,Facebook盘中跌超8%,创近四年来最大跌幅,收创一个多月新低,市值一日抹去342亿美元。当日Facebook成为表现最差的标普成分股,标普大盘11个板块悉数下跌,信息技术板块以2%领跌,道指跌335点,纳指收跌1.8%,为六周以来最大单日跌幅。
3月26日,美国联邦贸易委员会(FTC)称已开始调查Facebook,非常严肃看待近期Facebook相关报道,Facebook股价当天盘中跌6.5%,创八个月新低,十天内市值蒸发约1000亿美元。