谷歌已就Google+用戶數據洩露案的一樁集體訴訟案達成了和解,這家搜尋巨頭同意將支付750萬美元來解決這場訴訟。曾經擁有Google+帳號的用戶,將可以向他們申請12美元的賠償。當然,依照每個人帳號的狀況,實際到手的金額可能會略少一些。
本次的資料洩露問題,來自於Google「People API」中的一個漏洞。其實,Google早在2018 年10 月就發現並修復了這個漏洞,不過,這個數據洩露或許能夠一路追溯到2015 年。
Google在2018年的時候,透過內部稽核發現,Google+有個People API含有隱私漏洞,當Google+用戶允許基於該API的應用程式存取個人檔案之後,此一應用程式也能存取用戶友人的個人檔案,不管相關個人檔案是公開的或是僅與該名友人分享的。
這些被披露的個人檔案內含姓名、電子郵件帳號、職業、性別與年紀。當時Google發現之後,修補了漏洞,本來想這件事就這樣結束了。不過,後來華爾街日報卻爆出了這個漏洞,也成為壓垮Google+ 的最後一根稻草,促使谷歌決定關閉該服務。不過,Google當時也解釋,主要是用戶群正在流失減少,是時候關閉它了。
而後就有用戶對Google展開了集體訴訟。不過Google辯稱應該沒有開發者意識到這個漏洞,且不承認有任何數據已被洩露。
雖然如此,現在集體訴訟以和解告終。不過Google仍否認有任何措施不當,且不認為參與訴訟的任何成員因安全漏洞而遭受了任何形式的損害。
根據和解,在2015 年1 月1 日至2019 年4 月2 日期間擁有Google+ 帳戶、且公開了個人資料數據的用戶,均有資格在2020 年10 月8 日前提交賠償申請。在11 月19 日的聽證會之後,最終結算金額將通過PayPal 或數位支票的形式發放。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!