從Facebook到谷歌，再到蘋果，可謂隱私泄露危機四起！

　　10月，Facebook被曝受到黑客攻擊，近3000萬用戶隱私泄露，其中1400萬用戶的出生日期，教育歷史，使用的設備類型，關注主頁以及最近搜索和位置登記等個人資料被詳細竊取。而就在今年3月，Facebook卷入史上最大個人信息泄露風波，數據公司“劍橋分析（Cambridge Analytica）”涉嫌泄露Facebook5000萬用戶信息，用于在2016年美國總統大選中針對目標受眾推送廣告，從而影響大選結果。

　　同樣在今年，谷歌發現Google+的消費者版本存在一個長達兩年多的軟件漏洞，潛在的數據泄露風險涉及50萬用戶。但由于擔心一旦披露漏洞會引起監管部門審查并導致公司聲譽受損，谷歌選擇隱瞞不報，直到10月份被曝光。

　　昨日，針對蘋果手機用戶大面積盜刷事件，蘋果正式致歉并表示，已第一時間組織了Apple工程師來尋找事件的根源，少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。目前，采取措施保護并已防止了相當數量的欺詐交易。

　　盜刷根源不得而知，但隱私泄露這一問題變得日益嚴重，隱私安全也從未像今年這樣得到高度關注。

　　3000萬賬戶泄露，Facebook最高或被罰16.3億美元

　　據CNBC報道，本周二，愛爾蘭數據保護委員會稱，在Facebook9月遭遇的安全入侵事件中，約300萬歐洲用戶隱私數據被盜。

　　這起安全入侵事件在9月末被曝光。9月28日，Facebook公布，網站受到黑客攻擊，攻擊者利用了該網站的“View As”功能漏洞，泄露近5000萬用戶信息；10月12日，Facebook表示，被侵入的賬戶數量比最初估計的要少2000萬，是3000萬而不是5000萬。雖然被竊賬戶規模降半，但依然影響廣泛。

　　據悉，攻擊者從1400萬用戶那里獲取了出生日期，雇主，教育歷史，宗教偏好，使用的設備類型，關注主頁以及最近搜索和位置登記等個人資料；

　　剩下的1500萬用戶，入侵僅限于姓名和聯系方式。此外，攻擊者還可以看到約40萬用戶的帖子和好友列表。

　　目前為止，Facebook表示尚未看到這些信息在網上其他地方出現，但該公司還在繼續配合聯邦調查局(FBI)調查此事。此類個人信息可幫助身份竊賊在未來數年實施網絡攻擊。

　　事實上，這個漏洞早在2017年就存在，Facebook表示目前已經修復了改漏洞，并重置了5000萬個受到影響的賬戶，還修改了4000萬個其他賬號的密碼。

　　雖然尚不清楚黑客攻擊來自何處，以及會對當事人造成多大的損失。但根據今年5月生效的新《通用數據保護條例》，Facebook一旦被確認發現了問題而沒有采取措施，就會被認定違反隱私法，被處以巨額罰款。根據Facebook的2017年收入超過406.5億美元，公司可能面臨高達其年度全球收入4％的罰款，最高被罰款16.3億美元。

　　此前，Facebook拒絕細分受國家影響的用戶數量。但是，Facebook告訴其主要歐盟數據監管機構愛爾蘭數據保護委員會，受影響的賬戶中有10％是歐洲賬戶，達300萬。除愛爾蘭數據保護專員外，美國康涅狄格州和紐約州在內的其他司法管轄區的有關部門均在對這起泄密事件展開調查。

　　就在今年3月，Facebook被曝超過5000萬用戶信息數據，被一家名為“劍橋分析（Cambridge Analytica）”的公司泄露，用于在2016年美國總統大選中針對目標受眾推送廣告，從而影響大選結果。受到該丑聞影響，Facebook的股價一天重挫近7%，創下近4年以來最大單日跌幅，Facebook遭受了自創建以來最大的危機。

　　目前，包括美國聯邦貿易委員會在內的各地監管機構一直在進行調查。若情況屬實，Facebook將面臨2萬億美元罰款。

　　50萬用戶隱私泄露，谷歌隱瞞不報

　　同樣在10月份，Google公司發表博文宣布，將在未來十個月里永久關閉Google+的消費者版本，并推出新的隱私工具，對開發人員在電郵、文件存儲等方面信息的使用予以限制。

　　此前，谷歌被爆隱瞞50萬用戶的個人數據遭泄露風險。

　　Google+（Google Plus）是谷歌公司的社交網站與身份服務，于2011年推出。在今年3月的自我審查中，谷歌發現Google+的消費者版本存在一個長達兩年多的軟件漏洞。谷歌聲明顯示，開發商可在未被用戶知曉的情況下獲得用戶數據，包括姓名、電子郵件地址、職業、性別和年齡。約有438個應用訪問了這些數據。潛在的數據泄露風險涉及用戶達50萬。

　　但谷歌稱，谷歌的隱私和數據保護辦公室審查了這個問題，評估后沒有發現任何開發人員意識到這一漏洞或濫用API，也未發現任何配置文件數據被濫用。谷歌認為無需通報此次漏洞事件。

　　谷歌也表示，考慮到存在數據泄露的風險以及Google+消費者版本的使用率過低，谷歌決定在明年8月正式淘汰Google+的消費者版本。

　　觀韜中茂律師事務所合伙人王渝偉表示，由于 GDPR 是在今年5月份實施，上述漏洞在 GDPR 實施前被發現的，所以谷歌“隱瞞不報”可能免于 GDPR 規定的行政罰款，但該公司可能面臨著被提起集體訴訟的風險。

　　10月9日，愛爾蘭數據保護監管機構的一名發言人向CNBC表示，將要求谷歌提供更多關于安全漏洞的信息；10月10日，德國漢堡的數據保護專員約翰內斯·卡斯帕(Johannes Caspar)宣布，歐洲隱私保護機構已經開始調查此事。

　　此前，今年的7月，因谷歌涉嫌利用安卓系統阻礙競爭對手發展，歐盟反壟斷監管部門對其處以43.4億歐元(約50億美元)罰款，創下反壟斷罰款紀錄。

　　數千人被盜刷，蘋果已回應正在調查

　　近日，全國多地蘋果手機用戶表示他們在蘋果支付上遭遇了盜刷。據證券日報援引業內數據公司數據稱，據不完全統計，目前蘋果此次盜刷事件的受害人已達數千人。

　　據悉，此次大面積盜刷和蘋果及支付寶開通的免密支付功能有著密切關聯。

　　10月10日，支付寶在官方微博發出安全提示稱，監測到部分蘋果用戶的ID出現被盜，由此帶來相關ID綁定支付工具遭到資金損失。在聲明中，支付寶稱，已經聯系蘋果公司盡快定位被盜原因，同時建議用戶調低免密支付額度以最大限度保護支付寶賬戶安全。

　　10月16日，蘋果公司正式回應，已第一時間組織了Apple工程師來尋找事件的根源。其調查發現，少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時，通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。

　　以下為蘋果聲明全文：

　　我們非常重視中國消費者，希望確保他們擁有最佳的產品體驗。針對消費者報告的有關網絡釣魚詐騙和Apple ID 盜刷事件我們進行了調查，在此，我們想就尚在進行中的調查給出一個說明。

　　當我們了解到這些事件后，第一時間組織了Apple 工程師來尋找事件的根源。消費者的隱私和安全對我們來說至關重要。我們的調查發現，少量用戶的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時，我們發現通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。

　　我們已經采取了多種措施來保護我們的用戶，并已防止了相當數量的欺詐交易。比如，通過審查發生在近期賬戶變動后的購買請求，我們拒絕了高風險的訂單。由于我們的持續努力，我們已經注意到這些問題現已顯著減少。

　　因網絡釣魚詐騙給用戶帶來的不便，我們深表歉意。我們正主動識別可疑活動，并與受影響的用戶取得聯系。我們強烈建議所有用戶開啟雙重認證，以防止未經授權的訪問。

　　同時，我們正與相關消費者保護組織保持溝通，并傾聽用戶對這些措施的反饋。

責任編輯：曉麗