2011年5月30日 星期一

荷蘭博士生從Google Profiles蒐集3500萬筆個人資料

這些資料含有Google用戶的Twitter通訊紀錄、個人姓名、暱稱、教育,及工作經歷,其中還有1500萬名用戶的Google Profiles含有Gmail的使用者名稱與帳號。

荷蘭阿姆斯特丹大學的博士班學生Matthijs Koot上周表示,他在今年2月大量下載了含有3500萬名用戶資料的Google Profiles,而且只花了一個月就將這些資料轉成SQL資料庫檔案。

這些資料含有Google用戶的Twitter通訊紀錄、個人姓名、暱稱、教育,及工作經歷,其中還有1500萬名用戶的Google Profiles含有Gmail的使用者名稱與帳號。

這是Koot在阿姆斯特丹大學「匿名與隱私」研究報告的一部份,他說他的行為是希望能夠激起有關隱私的辯論,目的並不是要造成不信任,而是期望達到真正的信任。

Koot表示,當使用者登入像是Google Profiles等線上服務時,必須勾選知情同意(informed consent)的檢查框,然而,使用者並不知道Google任由Google Profiles被大量下載,如何能被視為是知情?現狀是Google Profiles目前並沒有任何避免大量下載的保護機制,而且嚴格來說,他甚至沒有違反Google的政策,因為Google允許開發人員索引 Google Profiles,他的程式屬於Google所認可的搜尋引擎個人實驗專案。

Koot說,他很好奇Google是否會採取措施以避免Google Profiles被大量下載,或是這對Google而言不是個問題,他認為社交網站對個人資料的濫用應該在出版引起使用者錯覺的知情同意內容之前就已存在。

Google是在2009年4月發表Google Profiles服務,當時Google邀請全球的用戶建立詳細的個人檔案,以供外界公開搜尋,當時即有外界質疑這可能有危害隱私之虞。在Koot的報告發表後,Google仍維持一貫的立場,認為Google Profiles原本就是屬於公開檔案。

不過,Koot認為這也許會吸引駭客或特定的市場行銷人員藉此蒐集使用者資料,進而引起網釣攻擊或其他型式的社交工程詐騙,增添使用者的安全風險。(編譯/陳曉莉
Related Posts Plugin for WordPress, Blogger...