飞鸽传书logo

Google+倒了麻烦还没完 美议员质问为何拖延披露问题

发表时间:2018-10-12


        飞鸽传书官网(www.feige360.com)10月12日讯,美国三名重要参议员周四要求谷歌解释其为何推迟披露Google+社交网络的漏洞。


        在发现至少50万用户的隐私数据可能暴露给数百名外部开发者后,谷歌本周宣布将关闭消费者版Google+,并将收紧数据共享政策。


        美国参议院商务委员会主席约翰·图恩(John Thune)以及另外两名小组委员会主席杰瑞·莫兰(Jerry Moran)和罗杰·维克(Roger Wicker)要求谷歌解释其推迟披露这一问题的原因。


v他们在公函中写道:“如果想要保持并重新获得用户对其服务的信任,谷歌必须对公众和立法者更加坦诚。”


        谷歌尚未对此置评。


        这封公函询问谷歌之前是否向任何联邦政府机构披露过相关漏洞,以及会否还有类似事件尚未披露。


        谷歌CEO桑达尔·皮采(Sundar Pichai)上月同意在今年11月出席众议院听证会。图恩则表示,参议院可能也会要求皮采出席听证会。


        三位民主党参议员周三致信FTC,要求对Google+展开调查。2012年,谷歌同意支付当时创纪录的2250万美元与FTC达成和解。谷歌当时被控未能向苹果Safari浏览器用户如实陈述将追踪其cookie并投放定向广告。


        谷歌在提交给参议院商务委员会的书面证词中承认之前在隐私问题中犯错,但并未披露Google+的问题。


        这三位共和党参议员表示,他们对谷歌首席隐私官基斯·英力特(Keith Enright)未能披露这个问题感到“极其失望”。

        

        美国国会和政府都在寻找各种方式制定新的全国性隐私保护措施。Facebook也已经承认未能保护8700万用户数据,导致这些数据被共享给政治数据分析公司剑桥分析(Cambridge Analytica)。


【以上精彩内容均来自飞鸽传书官方网站】








美国多家大银行泄露大量贷款文件:数量有2400多万份


        飞鸽传书官网(www.feige360.com)2019年1月24日讯,因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。


        受影响的服务器上运行Elasticsearch数据库,里面包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。


        研究人员相信,数据库只被暴露了2周,1月15日又被保护起来。泄露似乎可以追溯到德克萨斯州金融数据及分析公司Ascension,它提供数据分析、投资组合估值分析服务。在服务过程中,Ascension将纸制文档、手写文本转化为计算机可以阅读的文件。

        

        Ascension母公司Rocktop Partners的高管证实,服务器出现漏洞,不过系统没有受到影响。1月15日,供应商在配置服务器时出现错误,导致一些与抵押贷款有关的文档泄露。不过供应商很快关闭了问题服务器,Rocktop Partners正在与第三方专家合作展开调查。


        出现问题的供应商叫作OpticsML。TechCrunch尝试联系该公司,不过它的网站已经下线,电话也无法接通。


more>>