劍橋分析事件重現?臉書恐疏忽90天規則洩漏個資給五千家開發商
還記得臉書曾說絕不會將用戶個資分享給平台上第三方App開發商,結果二年前發生劍橋分析(Cambridge Analytica)事件嗎?。
昨日臉書透過官網部落格坦承,有近5,000家開發商持續接收到非經常用戶的非公開資訊。按照原本規定,如果用戶90天內未登入臉書App,開發商就不得存取用戶個資。臉書指出,遭到分享的資訊包括電子郵件信箱、生日、性別或慣用語言。
臉書平台合作夥伴副總裁Konstantinos Papamiltiadis指出,最近該公司發現「某些狀況下」某些App持續接收到使用者之前許可分享的資料,即使這些用戶過去90天內都未使用該App。例如,如果某用戶使用一款健身App邀請友人下載登入,但友人很多個月都沒再登入該App,即使如此,該款App仍可能接收到他們的個資。
但臉書並未透露受影響的用戶人數。臉書也未說明「最近」發現到的烏龍事件倒底是多久以前。
2018年的劍橋分析案中,臉書平台上的第三方App透過其API存取用戶個資,超過8,000萬用戶受害。當時臉書也說已經全面檢視所有API及可存取的廠商名單,承諾減少App開發商不當接獲用戶個資的可能性。
在犯下8,000萬用戶個資外洩的醜聞後,臉書去年以50億美元和美國政府達成和解。
這並非臉書自2018年以來發生唯一一次「不小心」讓開發商取得用戶個資。2019年底,這家社交平台業者也說有至少11家App透過Groups API存取臉書群組成員資訊,包括姓名、檔案相片,時間長達60天。
來源:Mashable