劍橋分析事件重現？臉書恐疏忽90天規則洩漏個資給五千家開發商

還記得臉書曾說絕不會將用戶個資分享給平台上第三方App開發商，結果二年前發生劍橋分析（Cambridge Analytica）事件嗎？。

昨日臉書透過官網部落格坦承，有近5,000家開發商持續接收到非經常用戶的非公開資訊。按照原本規定，如果用戶90天內未登入臉書App，開發商就不得存取用戶個資。臉書指出，遭到分享的資訊包括電子郵件信箱、生日、性別或慣用語言。

臉書平台合作夥伴副總裁Konstantinos Papamiltiadis指出，最近該公司發現「某些狀況下」某些App持續接收到使用者之前許可分享的資料，即使這些用戶過去90天內都未使用該App。例如，如果某用戶使用一款健身App邀請友人下載登入，但友人很多個月都沒再登入該App，即使如此，該款App仍可能接收到他們的個資。

但臉書並未透露受影響的用戶人數。臉書也未說明「最近」發現到的烏龍事件倒底是多久以前。

2018年的劍橋分析案中，臉書平台上的第三方App透過其API存取用戶個資，超過8,000萬用戶受害。當時臉書也說已經全面檢視所有API及可存取的廠商名單，承諾減少App開發商不當接獲用戶個資的可能性。

在犯下8,000萬用戶個資外洩的醜聞後，臉書去年以50億美元和美國政府達成和解。

這並非臉書自2018年以來發生唯一一次「不小心」讓開發商取得用戶個資。2019年底，這家社交平台業者也說有至少11家App透過Groups API存取臉書群組成員資訊，包括姓名、檔案相片，時間長達60天。

來源：Mashable