QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 漏洞预警 | 开源软件工具Jenkins...

    近日,Jenkins发布安全公告,称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞,CVE编号分别为:CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞,攻击者可不经身份认证实现远程代码执行。

  • 公告 | 关于云安全用户请尽快完成实名认...

    根据《中华人民共和国网络安全法》关于“网络运营者不得为未完成实名认证的用户提供相关服务”等的相关法律规定,请未完成实名制的客户尽快完成处理。

  • 年度报告 | 知道创宇云安全2018年度...

    2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。

关注知道创宇云安全

获取最新安全动态

美国和欧盟对Google+泄露用户信息事件展开调查

来源:腾讯科技 2018.10.11

据外媒报道,在谷歌遭遇大规模数据入侵事件,导致至少50万个用户的个人资料页面数据被暴露给数百个外部应用程序开发者后,美国两个州和欧盟两个成员国已开始对此事展开调查。

由于潜在的安全漏洞曝光了用户的个人数据,包括姓名、电子邮件地址、职业、性别和年龄,谷歌在周一宣称,它准备关闭消费者版Google+社交网络,并加紧其数据分享政策。

“我们已获悉有关此次数据入侵事件的报道。目前,我们正在努力了解此事的性质和原因,是否有敏感信息被曝光,以及需要采取什么措施来预防未来发生类似的事情。”康涅狄格州总检察长乔治-杰普森(George Jepsen)的发言人杰克琳-塞弗伦斯(Jaclyn Severance)说。

纽约州总检察长办公室也表示它正在对此次数据入侵事件进行调查。

谷歌称,它是在今年3月审核谷歌如何与其他应用程序分享数据的时候发现这个问题的。该公司的评估报告称,现在尚未发现开发者利用这个安全漏洞,或滥用用户的数据。

《华尔街日报》在周一援引消息人士话以及谷歌法务和政策员工为高管准备的备忘录称,谷歌因为担心受到管制机构的审查而没有公布此次安全入侵事件。

周二,爱尔兰数据保护管制机构称,它将会就此次数据入侵事件向谷歌索要更多的信息。

“数据安全委员会并不清楚这个事情。现在,我们需要更好地理解整个安全入侵事件的详细情况,包括它的性质、影响及其给个人造成的风险。我们将向谷歌索要相关信息。”该管制机构称。

在德国,汉堡市数据保护管制机构也开始调查此事。

欧盟一般数据保护法案(GDPR)在今年5月正式生效。它创造了一个“一站式的”监管体制,在这个体制中,爱尔兰成为了谷歌的主要监管者。

“我们已给谷歌发送了一系列问询函。”汉堡管制机构的发言人马丁-斯切姆(Martin Schemm)说。他补充说,该机构希望弄清楚德国Google+用户受到了何种程度的影响。根据德国的数据保护法,谷歌将会面临最高30万欧元(约合34.5万美元)的罚款。

根据欧盟在5月25日生效的一般数据保护法规(GDPR),最高罚金将可以达到一家公司全球年营收额的4%,这就是说针对硅谷大型公司的罚金从理论上来说可能高达数十亿美元。

谷歌尚未对此发表评论。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注