美参议员要求FTC对谷歌隐瞒Google+安全漏洞行为展开调查

据外媒报道，谷歌可能要为其Google+引发的安全恐慌面临一项来自美国联邦贸易委员会(FTC)的调查。据悉，Google+近日被曝出让一些第三方软件开发者拥有访问用户私人信息的权限。不过调查将不会针对漏洞本身，而是谷歌隐瞒的行为。今年3月，谷歌修复了这一安全漏洞但却决定不对外公布。

据美国媒体报道，谷歌将遇到与Facebook一样的情况，Google+存在的安全漏洞允许第三方开发者访问用户资料，这种情况从 2015 年就出现，但谷歌直到今年三月才发现并修复，而且没有向外界公布。

当Google+的用户允许应用访问他们的公开资料时，这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料。事实上，据透露有49万6951个用户的全名、电邮地址、生日、性别、照片、居住地、职业和婚姻状况都可能泄露，但至今没有证据显示，可访问这些数据的第三方开发者由此滥用数据。

谷歌认为，在没有发现数据遭到滥用的证据也无法准确确认受漏洞影响的人之前他们选择不向公众发出警告。另外，谷歌表示将永久关闭Google+这个社交网站。而谷歌的一份内部备忘录显示，谷歌之所以没有披露此事则是因为它不想招致监控部门的审查。

而就在当地时间周三，康涅狄格州民主党参议员Richard Blumenthal致函给FTC，要求该机构对谷歌的这一行为展开调查。马萨诸塞州民主党参议员Edward Markey和新墨西哥州民主党参议员Tom Udall也在这封信件上签了名字。

Blumenthal还在周三参议院有关数据隐私的听证会上公开了这封信函。同时他还询问了欧洲数据保护委员会主席Andrea Jelinek欧盟是否也对谷歌的这一问题展开了调查。

对此，Jelinek回应称，欧盟的数据监管机构已经在调查，但鉴于漏洞出现在5月25日之前所以不会涉及到最新推行的《通用数据保护条例》。

早前谷歌就曾接受过FTC的审查，2012年的时候这家公司被处于2250万美元的罚款处罚，这是当时对违规行为开出的最大罚单。

FTC主席Joe Simons在一份声明中表示，机构目前不对具体事件或公司置评，但当他们看到一个重大的漏洞将消费者的私人数据置于危险境地时他们会进行调查。

在facebook事件之后，社交媒体数据泄露事件引发众多关注。然而需要注意的是，不仅仅是社交媒体行业面临巨大的数据泄露风险，各行各业都处在同样的危机状况下。对于任何一个要对大数据敏感信息进行维护处理的企业或机构，甚至是国家，首要任务是提高数据安全性以及完善数据保护机制。在不久前facebook事件爆发后，优炫软件安全研究院的安全研究员曾给出相关建议，我们可以从系统安全、数据安全、应用安全三个方面进行防护，这份建议可对大部分行业数据安全工作起到作用。