劍橋分析事件重現?臉書恐疏忽90天規則洩漏個資給五千家開發商

昨日臉書透過官網部落格坦承,有近5,000家開發商持續接收到非經常用戶的非公開資訊。按照原本規定,如果用戶90天內未登入臉書App,開發商就不得存取用戶個資。

還記得臉書曾說絕不會將用戶個資分享給平台上第三方App開發商,結果二年前發生劍橋分析(Cambridge Analytica)事件嗎?。

昨日臉書透過官網部落格坦承,有近5,000家開發商持續接收到非經常用戶的非公開資訊。按照原本規定,如果用戶90天內未登入臉書App,開發商就不得存取用戶個資。臉書指出,遭到分享的資訊包括電子郵件信箱、生日、性別或慣用語言。

臉書平台合作夥伴副總裁Konstantinos Papamiltiadis指出,最近該公司發現「某些狀況下」某些App持續接收到使用者之前許可分享的資料,即使這些用戶過去90天內都未使用該App。例如,如果某用戶使用一款健身App邀請友人下載登入,但友人很多個月都沒再登入該App,即使如此,該款App仍可能接收到他們的個資。

但臉書並未透露受影響的用戶人數。臉書也未說明「最近」發現到的烏龍事件倒底是多久以前。

2018年的劍橋分析案中,臉書平台上的第三方App透過其API存取用戶個資,超過8,000萬用戶受害。當時臉書也說已經全面檢視所有API及可存取的廠商名單,承諾減少App開發商不當接獲用戶個資的可能性。

在犯下8,000萬用戶個資外洩的醜聞後,臉書去年以50億美元和美國政府達成和解。

這並非臉書自2018年以來發生唯一一次「不小心」讓開發商取得用戶個資。2019年底,這家社交平台業者也說有至少11家App透過Groups API存取臉書群組成員資訊,包括姓名、檔案相片,時間長達60天。

來源:Mashable

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416