日本對年內兩起FB大規模使用者資料洩露事件展開調查

騰訊科技訊 據《日本經濟新聞》週六報道，日本和英國一樣，已開始對美國社交網路巨頭Facebook展開調查，以查明今年曝光的大規模使用者資料洩露事件的真相。

Facebook日本分公司週五向《日本經濟新聞》透露，該公司正在與日本個人資訊保護委員會（the Personal Information Protection Commission）進行合作，對使用者資料洩露事件是否影響到日本使用者展開調查。

今年3月底，《紐約時報》和英國《觀察家報》分別報道5000萬Facebook使用者的個人資訊被一款名為“這是你的數字生活”(this is your digital life)的應用收集走。這些資料隨後轉交給了劍橋分析。在美國總統特朗普2016年大選期間，劍橋分析向特朗普陣營提供了詳盡的美國選民資料，並有針對性的向他們在Facebook平臺上投放廣告。在此事件曝光之後，Facebook承認自己早在2015年就已掌握了使用者資料遭洩露的情況。該公司當時已撤下“this is your digital life”應用，並要求GSR和劍橋分析保證已刪除了收集到的使用者資料。Facebook後來又表示，受影響的全球使用者達到8700萬。

在這起醜聞中，劍橋分析堅持認為該公司使用Facebook使用者資料的方式是合法的。而且該公司堅持表示，在2015年Facebook問詢之後，該公司已刪除了獲取的Facebook使用者資料，且Facebook一直了解相關情況。劍橋分析在宣告中稱，該公司在與GSR的協議中要求後者合法的收集資料，而且在發現“GSR違反合同規定時”，已採取了相應的法律行動。最終，劍橋分析宣佈破產。

Facebook上月底又宣佈，該公司發現了一個安全漏洞，黑客可利用這個漏洞來獲取資訊，而這些資訊原本可令黑客控制約5000萬個使用者賬號。Facebook釋出博文稱，該公司的工程團隊發現，黑客在Facebook的“View As”功能中找到了一個程式碼漏洞。Facebook之所以能發現這個漏洞，是因為該公司在9月16日注意到使用者活動大增。View As功能可讓使用者看到他們自己的個人資料在Facebook平臺其他使用者眼中是怎樣的，而此次發現的漏洞包含了三個不同的bug，黑客可利用這個漏洞獲取“訪問令牌”（access token），從而控制其他使用者的賬號。

英國資訊專員辦公室（Information Commissioner's Office，ICO）已對此展開調查，並表示會向Facebook和各國同行提出問題。英國資訊專員辦公室今年7月曾宣佈對Facebook因劍橋分析醜聞進行處罰。

Facebook週五表示，在該公司於上個月底宣佈的大規模安全漏洞事件中，黑客總共登入了約3000萬個使用者賬號，並竊取了2900萬個賬號的使用者姓名和聯絡資訊，實際數量要小於此前公佈的5000萬。該公司指出，在受影響的使用者當中，1500萬人的姓名、電話號碼、電子郵件資訊被盜；剩餘1400萬人的姓名、性別、語言、婚姻狀態、宗教、家鄉、城市、生日、用於訪問Facebook的裝置型別、教育情況、工作、他們最近登記或被標記的10個地方、網站、他們關注的人或頁面，以及最近15次的搜尋記錄等資訊被盜。

Facebook在去年春天公佈了隱私變化。但是一般使用者並不容易理解，因此日本個人資訊保護委員會將推動加強資訊披露。該委員會還在調查谷歌社交媒體Google+超50萬用戶資料被盜的問題。（編譯/明軒）