劍橋分析事件重現?臉書恐疏忽 90 天規則洩漏個資給五千家開發商
還記得臉書曾說絕不會將用戶個資分享給平台上第三方 App 開發商,結果二年前發生劍橋分析(Cambridge Analytica)事件嗎?。
昨日臉書透過官網部落格坦承,有近 5,000 家開發商持續接收到非經常用戶的非公開資訊。按照原本規定,如果用戶 90 天內未登入臉書 App,開發商就不得存取用戶個資。臉書指出,遭到分享的資訊包括電子郵件信箱、生日、性別或慣用語言。
臉書平台合作夥伴副總裁 Konstantinos Papamiltiadis 指出,最近該公司發現「某些狀況下」某些 App 持續接收到使用者之前許可分享的資料,即使這些用戶過去 90 天內都未使用該 App。例如,如果某用戶使用一款健身 App 邀請友人下載登入,但友人很多個月都沒再登入該 App,即使如此,該款 App 仍可能接收到他們的個資。
但臉書並未透露受影響的用戶人數。臉書也未說明「最近」發現到的烏龍事件倒底是多久以前。
2018 年的劍橋分析案中,臉書平台上的第三方 App 透過其 API 存取用戶個資,超過 8,000 萬用戶受害。當時臉書也說已經全面檢視所有 API 及可存取的廠商名單,承諾減少 App 開發商不當接獲用戶個資的可能性。
在犯下 8,000 萬用戶個資外洩的醜聞後,臉書去年以 50 億美元和美國政府達成和解。
這並非臉書自 2018 年以來發生唯一一次「不小心」讓開發商取得用戶個資。2019 年底,這家社交平台業者也說有至少 11 家 App 透過 Groups API 存取臉書群組成員資訊,包括姓名、檔案相片,時間長達 60 天。
來源:Mashable