新闻网站Insider报导包括超过3200万美国用户在内的5亿3300万个脸书(Facebook)用户个资,3日在一个网络黑客论坛曝光;
外泄数据报括电话号码、全名、位置、电子邮件地址和个人自传等消息。
美联社报导虽然这些资讯可能是几年前的,但却再度引发各界关注和重新查看脸书个资隐私问题,是脸书和其他社交媒体网站收集了大量资讯,而且这些资讯的安全程度有限的另一个例子;
专家担心,外泄个资可能遭人诈欺使用。
5.33亿个脸书用户个资,3日在一个网络黑客论坛曝光;外泄数据报括电话号码、全名、电邮地址和个人自传等消息  图:路透

脸书声称2019旧数据,问题已解决

这项消息是由「商业内幕」(Business Insider)率先揭露,报导表示经查阅于网络曝光的电话号码、出生日期、自传等详细资讯样本,其中一些数据与已知的脸书用户纪录相符;
但脸书发言人利兹·布尔乔瓦(Liz Bourgeois)3日在推特发文表示Insider所披露的泄漏情事,涉及的是「先前在2019年报导的旧数据,我们在2019年8月发现并解决了这个问题。」

专家批评,脸书仍不承认疏失

针对脸书个资外泄,以色列网络犯罪情报公司洛克(Hudson Rock)联合创始人加尔(Alon Gal)3日在推特发文表示「脸书仍未承认有关个资的彻底疏失。遭泄露数据报括个人脸书ID、全名、位置、部分电邮地址、关系状态和其他详细数据。坏人肯定会把这些数据用在社交工程、诈欺、黑客攻击和行销等活动上。」
所谓「社交工程」,意指借由赢得他人信任(例如冒充技术支持人员)来获取个人机密资讯,而非通过克服技术障碍。
脸书首席执行官查克柏格的私人电话与个资,也在被泄露的数据中  图:路透

美国用户,逾3200万人受影响

根据商业内幕调查,受影响的数据涵盖106国共计5亿3300万个脸书用户个资,其中包括逾3200万美国用户、2000万法国用户及1100万英国用户等。
其中首席执行官查克柏格及两位创办者休斯与科维茨的个资也被外泄。
加尔告诉华盛顿邮报,持有外泄个资者最早以数万元价格出售,后来开始流通并以较低价格出售,最后变成免费提供。
加尔1月曾推文写道有人造出数据库让人付费访问,情况「更加令人担忧」;
技术期刊Motherboard则在1月报导,脸书相关电话号码在低级网络黑客论坛兜售流传;
3日一名用户在该论坛免费提供相关数据。
脸书创办人之一科维茨个资遭骇  图:Getty Images

误导用户,脸书曾赔出天价罚款

脸书是全球最受欢迎的社群媒体,拥有逾20亿用户,之前即因处理个资问题受外界指责。
2019年联邦贸易委员会(Federal Trade Commission,简称FTC)罚了脸书50亿元,指它有关广告商等第三方如何造访问用户个资方面,误导用户。
脸书后来与政府达成和解,创下美国历史上最巨额侵犯隐私行为罚款。
继续阅读
阅读原文