公司事件概述 - 沉浸式翻译插件因翻译结果快照分享功能存在安全缺陷 导致用户敏感内容被搜索引擎抓取并公开泄露 [1][2] - 该插件由上海书同文网络科技有限公司研发 支持调用ChatGPT、DeepSeek、Gemini等多款AI大模型 提供网页及文档双语翻译服务 [2] - 插件自2022年10月起在Edge、Chrome、Safari等主流浏览器扩展商店上架 曾入选Chrome 2024年度最佳扩展程序 仅Edge浏览器用户量已超300万 [2] 事件具体细节 - 用户使用翻译功能后可生成快照分享链接 但服务方未部署反爬虫和密码保护措施 导致第三方可直接抓取内容 [2] - 泄露内容包含商业合同、内部文档、保险记录、签证申请、个人信息等敏感数据 [2][6][8] - 公司于8月9日通过社交平台回应 已下线该功能并强调仅涉及用户主动分享的内容 不涉及翻译内容或后台用户数据泄露 [3] 行业安全警示 - 网络安全专家指出此事件属功能设计缺陷而非数据安全漏洞 服务方未对翻译结果实施安全保护及用户风险提醒 [9] - 在线翻译服务数据泄露存在先例：2017年挪威国家石油公司因使用免费在线翻译工具导致商业合同和人事记录被搜索引擎抓取 [9] - 专家建议用户翻译敏感内容时需谨慎 阅读使用条款并采取修改密码、冻结高风险账户等补救措施 [9] 服务改进方向 - 服务提供方可参考网盘文件分享设计 强制设置密码和有效期 实现仅限授权用户访问的安全机制 [10]