如果一家公司发现了一个软件漏洞，但显然没有数据漏洞的证据，它应该在什么时候披露它？承认谷歌选择不告诉用户个人信息是有风险的，因为今年早些时候发现谷歌社交网络代码中的应用编程接口(API)可能泄露了数据。

这一决定是在周一才宣布的，因为《华尔街日报》 (Wall Stre etJournal)报道称，谷歌高管选择不提前通知用户，是因为担心会引起监管机构的注意，并与Face book的《剑桥分析数据隐私丑闻》进行了对比。

根据《日刊》，此漏洞可追溯到2018年，直到3月份才修复。

同一天，谷歌在博客中表示，由于谷歌API的内部审查，在3月份发现了——，并修复了——漏洞。这种特殊的应用编程接口允许用户访问他们的个人数据和朋友的公共个人资料信息，即谷歌应用程序。但是，这些应用程序也可以访问与用户共享但未标记为公共的配置文件字段。

谷歌表示，这些数据仅限于静态和可选的谷歌个人资料字段，包括姓名、电子邮件地址、职业、性别和年龄。谷歌强调，它不包括任何其他数据，用户可能已经发布或连接到谷歌或任何其他服务，如谷歌帖子、消息、谷歌账户数据、电话号码或G-suite内容。

谷歌只保留了两周关于这个特定API的日志数据，这意味着该公司无法确认哪些用户受到了影响。“然而，我们在修复错误前两周进行了详细的分析，从这个分析来看，多达50万个谷歌账户的配置文件可能会受到影响，”该博客说。“我们的分析显示，可能有438个应用程序使用该API。