媒體曝光谷歌隱瞞安全問題或致數據外洩 Alphabet盤中跌2.7%

在傳出隱瞞自身軟體漏洞曾導致用戶數據外洩的消息後，谷歌股價跌幅迅速擴大。

美東時間 10 月 8 日周一，華爾街日報報導稱，根據知情者消息和獲得文件，谷歌今年春季在內部調查中發現，一個軟體漏洞導致外部開發者可能在 2015 年到今年 3 月期間獲得 Google + 幾十萬用戶的私人概況數據，此後谷歌修復了這一漏洞。但因為擔心數據外泄會引發監管審查，影響公司名譽，谷歌選擇不公布這一問題。谷歌的 CEO 也了解這一決定的梗概。

報導提到一份備忘錄，稱它由谷歌的法務和政策事務工作人員起草、分發給公司高官，該備忘錄警告，披露上述安全時間可能立即引起監管方的興趣，導致他們將此事件類比為 Facebook 將大規模用戶數據泄露給數據分析機構劍橋分析（Cambridge Analytica）。

本周一谷歌母公司 Alphabet 股價低開低走，Alphabet A 類股開盤跌約 0.6%，傳出上述消息後, 盤中跌幅迅速由 0.6% 左右擴大到 2.7%，一度跌破 1136 美元，此後隨著大盤跌幅收窄，谷歌股價跌幅收窄一半以上，最終收跌 1.02%。

而後，谷歌公司在官方部落格中主動公布，曾發現 Google + 的一個 API 存在一個漏洞，App 開發者可能利用此漏洞獲得 Google + 用戶的個人介紹資訊及其好友的公開介紹資訊。

同時谷歌指出，上述漏洞可能導致外泄的數據是靜態的、可選的 Google + 用戶個人介紹方面，包括姓名、電郵地址、職業、性別和年齡，不包括可能在 Google + 和其他服務上發布的任何數據和其他相關數據。

谷歌稱，今年 3 月發現此漏洞後，谷歌立即將其修復，並未發現任何開發者了解此漏洞情況及濫用 API 的跡象，也未發現任何相關用戶數據被濫用的跡象。

谷歌表示，公司決定何時通知用戶相關隱私和安全漏洞取決於：涉及數據的類型、是否可以準確確定通知何人、是否有被濫用的跡象，以及用戶有沒有任何可以作為回應的行動。基於這種標準，公司並未立即警告用戶 Google + 存在上述漏洞。

作為對漏洞問題的回應，谷歌將在今後十個月內逐步關閉消費者版本 Google+，企業版本保留。谷歌稱消費者版本的 Google + 目前用戶忠誠度低，90% 的用戶使用時長不超過 5 秒。

從市場反映看，投資者暫時還不擔心谷歌曝光的上述問題。市場反應遠不及引發巨大市場動盪的 Facebook 泄密門。

今年 3 月，劍橋分析的聯合創始人 Wylie 向媒體透露，該公司通過 Facebook 的應用違法獲取授權用戶的朋友列表資訊，以此創建檔案、並在 2016 總統大選期間針對這些人進行定向宣傳，影響用戶多達 5000 萬人，主要在英美國家。

此後第一個交易日 3 月 19 日，歐盟、美國、英國紛紛抨擊 Facebook 和劍橋分析。歐洲議會主席 Antonio Tajani 表示，歐盟將調查逾 5000 萬名 Facebook 用戶的數據是否被不當使用。

3 月 19 日當天，Facebook 盤中跌超 8%，創近四年來最大跌幅，收創一個多月新低，市值一日抹去 342 億美元。當日 Facebook 成為表現最差的標普成分股，標普大盤 11 個板塊悉數下跌，資訊技術板塊以 2% 領跌，道指跌 335 點，納指收跌 1.8%，為六周以來最大單日跌幅。

3 月 26 日，美國聯邦貿易委員會（FTC）稱已開始調查 Facebook，非常嚴肅看待近期 Facebook 相關報導，Facebook 股價當天盤中跌 6.5%，創八個月新低，十天內市值蒸發約 1000 億美元。