谷歌以 35000 万美元的价格解决 Google+ API 数据泄露诉讼

admin 2024年2月11日23:18:49评论13 views字数 997阅读3分19秒阅读模式
谷歌以 35000 万美元的价格解决 Google+ API 数据泄露诉讼
谷歌将支付 3.5 亿美元,以解决与披露过多的 API 相关的诉讼。

硅谷巨头谷歌同意以3.5亿美元和解,这是一项股东诉讼,指控其试图掩盖现已解散的社交网络Google+的隐私漏洞,从而误导投资者,导致外部应用程序可以访问私人个人资料信息。

另请参见:OnDemand 面板 |确保卓越运营:挫败首席信息安全官的 5 大安全问题

联邦法院周一的一项规定,谷歌必须赔偿在2018年4月23日至2018年10月7日期间购买股票的普通股和无投票权股票的股东。

以罗德岛州退休制度为首的原告在一项假定的集体诉讼中声称,谷歌在2018年3月发现Google+ API中一个可追溯到2015年的故障后,试图回避监管后果,该故障允许外部开发人员访问用户的私人个人资料数据。谷歌的一项调查发现,多达 438 个第三方应用程序可能有权访问该 API。

《华尔街日报》在 2018 年 10 月报道称,该公司决定不通知用户,因为担心被卷入剑桥分析丑闻后席卷 Facebook 的隐私漩涡。原告在文章发表几天后向法院提起诉讼。

和解协议并不要求谷歌承认责任。诉状称,谷歌首席执行官桑达尔·皮查伊(Sundar Pichai)于2018年4月了解到该漏洞,并收到了有关将其隐藏起来的计划的简报。第三方应用程序可以访问数据,包括照片、关系状态、电子邮件和家庭住址。

原告在2019年4月向美国加州北区地方法院提交的一份修改后的起诉书中表示,谷歌高管隐瞒了该公司“安全控制和记录保存如此糟糕,以至于他们无法确定数据泄露的范围,无法识别所有受影响的用户,无法检测其他数据安全漏洞,也无法保护数千万Google+用户的私人个人数据”。

谷歌《华尔街日报》文章刊登的同一天终止了针对个人消费者的Google+。它在 2019 年初关闭了该社交网络。

该公司在法庭上和公开场合辩称,它没有发现任何证据表明任何第三方开发人员知道该漏洞或滥用了Google+ API。它还对原告是否遭受了任何伤害提出异议,并表示,在《华尔街日报》文章发表后的三天内,股价下跌相对于整体市场而言在统计学上并不显着。

谷歌在和解协议中,仍需要联邦法官的批准,并受到私下提出的反对意见,坚称它“对索赔有充分的辩护”。它表示,在得出结论后,它正在解决“进一步的诉讼可能是旷日持久的、繁重的、昂贵的和分散注意力的”。

原文始发于微信公众号(HackSee):谷歌以 35000 万美元的价格解决 Google+ API 数据泄露诉讼

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月11日23:18:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   谷歌以 35000 万美元的价格解决 Google+ API 数据泄露诉讼https://cn-sec.com/archives/2487042.html

发表评论

匿名网友 填写信息