日本對年內兩起FB大規模使用者資料洩露事件展開調查
騰訊科技訊 據《日本經濟新聞》週六報道,日本和英國一樣,已開始對美國社交網路巨頭Facebook展開調查,以查明今年曝光的大規模使用者資料洩露事件的真相。
Facebook日本分公司週五向《日本經濟新聞》透露,該公司正在與日本個人資訊保護委員會(the Personal Information Protection Commission)進行合作,對使用者資料洩露事件是否影響到日本使用者展開調查。
今年3月底,《紐約時報》和英國《觀察家報》分別報道5000萬Facebook使用者的個人資訊被一款名為“這是你的數字生活”(this is your digital life)的應用收集走。這些資料隨後轉交給了劍橋分析。在美國總統特朗普2016年大選期間,劍橋分析向特朗普陣營提供了詳盡的美國選民資料,並有針對性的向他們在Facebook平臺上投放廣告。在此事件曝光之後,Facebook承認自己早在2015年就已掌握了使用者資料遭洩露的情況。該公司當時已撤下“this is your digital life”應用,並要求GSR和劍橋分析保證已刪除了收集到的使用者資料。Facebook後來又表示,受影響的全球使用者達到8700萬。
在這起醜聞中,劍橋分析堅持認為該公司使用Facebook使用者資料的方式是合法的。而且該公司堅持表示,在2015年Facebook問詢之後,該公司已刪除了獲取的Facebook使用者資料,且Facebook一直了解相關情況。劍橋分析在宣告中稱,該公司在與GSR的協議中要求後者合法的收集資料,而且在發現“GSR違反合同規定時”,已採取了相應的法律行動。最終,劍橋分析宣佈破產。
Facebook上月底又宣佈,該公司發現了一個安全漏洞,黑客可利用這個漏洞來獲取資訊,而這些資訊原本可令黑客控制約5000萬個使用者賬號。Facebook釋出博文稱,該公司的工程團隊發現,黑客在Facebook的“View As”功能中找到了一個程式碼漏洞。Facebook之所以能發現這個漏洞,是因為該公司在9月16日注意到使用者活動大增。View As功能可讓使用者看到他們自己的個人資料在Facebook平臺其他使用者眼中是怎樣的,而此次發現的漏洞包含了三個不同的bug,黑客可利用這個漏洞獲取“訪問令牌”(access token),從而控制其他使用者的賬號。
英國資訊專員辦公室(Information Commissioner's Office,ICO)已對此展開調查,並表示會向Facebook和各國同行提出問題。英國資訊專員辦公室今年7月曾宣佈對Facebook因劍橋分析醜聞進行處罰。
Facebook週五表示,在該公司於上個月底宣佈的大規模安全漏洞事件中,黑客總共登入了約3000萬個使用者賬號,並竊取了2900萬個賬號的使用者姓名和聯絡資訊,實際數量要小於此前公佈的5000萬。該公司指出,在受影響的使用者當中,1500萬人的姓名、電話號碼、電子郵件資訊被盜;剩餘1400萬人的姓名、性別、語言、婚姻狀態、宗教、家鄉、城市、生日、用於訪問Facebook的裝置型別、教育情況、工作、他們最近登記或被標記的10個地方、網站、他們關注的人或頁面,以及最近15次的搜尋記錄等資訊被盜。
Facebook在去年春天公佈了隱私變化。但是一般使用者並不容易理解,因此日本個人資訊保護委員會將推動加強資訊披露。該委員會還在調查谷歌社交媒體Google+超50萬用戶資料被盜的問題。(編譯/明軒)