据外媒报道,在谷歌遭遇大规模数据入侵事件,导致至少50万个用户的个人资料页面数据被暴露给数百个外部应用程序开发者后,美国两个州和欧盟两个成员国已开始对此事展开调查。
由于潜在的安全漏洞曝光了用户的个人数据,包括姓名、电子邮件地址、职业、性别和年龄,谷歌在周一宣称,它准备关闭消费者版Google+社交网络,并加紧其数据分享政策。
“我们已获悉有关此次数据入侵事件的报道。目前,我们正在努力了解此事的性质和原因,是否有敏感信息被曝光,以及需要采取什么措施来预防未来发生类似的事情。”康涅狄格州总检察长乔治-杰普森(George Jepsen)的发言人杰克琳-塞弗伦斯(Jaclyn Severance)说。
纽约州总检察长办公室也表示它正在对此次数据入侵事件进行调查。
谷歌称,它是在今年3月审核谷歌如何与其他应用程序分享数据的时候发现这个问题的。该公司的评估报告称,现在尚未发现开发者利用这个安全漏洞,或滥用用户的数据。
《华尔街日报》在周一援引消息人士话以及谷歌法务和政策员工为高管准备的备忘录称,谷歌因为担心受到管制机构的审查而没有公布此次安全入侵事件。
周二,爱尔兰数据保护管制机构称,它将会就此次数据入侵事件向谷歌索要更多的信息。
“数据安全委员会并不清楚这个事情。现在,我们需要更好地理解整个安全入侵事件的详细情况,包括它的性质、影响及其给个人造成的风险。我们将向谷歌索要相关信息。”该管制机构称。
在德国,汉堡市数据保护管制机构也开始调查此事。
欧盟一般数据保护法案(GDPR)在今年5月正式生效。它创造了一个“一站式的”监管体制,在这个体制中,爱尔兰成为了谷歌的主要监管者。
“我们已给谷歌发送了一系列问询函。”汉堡管制机构的发言人马丁-斯切姆(Martin Schemm)说。他补充说,该机构希望弄清楚德国Google+用户受到了何种程度的影响。根据德国的数据保护法,谷歌将会面临最高30万欧元(约合34.5万美元)的罚款。
根据欧盟在5月25日生效的一般数据保护法规(GDPR),最高罚金将可以达到一家公司全球年营收额的4%,这就是说针对硅谷大型公司的罚金从理论上来说可能高达数十亿美元。
谷歌尚未对此发表评论。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态