2021722

    Facebook 再爆洩私隱 逾 5 億用戶資料被存Amazon雲端 輕易下載

    Facebook 繼向「劍橋數據」洩漏資料醜聞後,再次爆出數據遭洩漏,《彭博社》周四(4日)報道,有網絡保安公司在亞馬遜的雲端數據庫服上,竟發現大量 Facebook 用戶個人資料,涉及 5.4 億名用戶。報道發表後,Facebook 股價一度插水急跌。

    《彭博社》報道,網絡保安公司 UpGuard 在亞馬遜的雲端數據庫上,發現大量輕易讓人下載的 Facebook 用戶個人資料。今次被揭數據再度遭洩,顯示 Facebook 繼去年爆出劍橋分析(Cambridge Analytica)在未經授權下、收集 5 千萬名用戶資料後,並未汲取教訓,提高對用戶的數據保障。

    其中一宗個案,是墨西哥城一間媒體公司 Cultura Colectiva ,其數據庫公開儲存了 5.4 億名 Facebook 用戶的記錄,當中包括身份證號碼、網上評論與回應,以及賬戶稱謂,任何人都可在網上下載這些數據。此公司專門發放有關拉丁美洲娛樂和文化消息,在 Facebook、Instagram、Twitter、YouTube 等社交媒體,擁有逾 4,500 萬用戶追蹤。 

    此外,一個失效已久的應用程式「At the Pool」的數據庫,亦存了 2.2 萬名 Facebook 用戶的姓名、 密碼及電郵地址。UpGuard 又發現 10 萬個公開的亞馬遜數據庫,當中亦儲存了很多私人數據。

    《彭博社》就有關漏洞通知 Facebook,然後 Facebook 再通報亞馬遜,本周三(3日)涉及的數據庫已遭封鎖。Facebook 發言人稱,公司政策禁止把 Facebook 資料,儲存在公開的數據庫,經發現問題後, 已即時通知亞馬遜,並關閉相關數據庫。發言人稱,公司致力與他們平台上的開發商合作,保障用戶私隱。

    多年來,Facebook 容許應用程式開發商從其網站,取得用戶的個人資料和他們朋友的資料。曾於 2016 年美國大選是替特朗普競選團隊作數據分析的「劍橋分析」,被揭在未經授權下收集 Facebook 用戶資料,公司執行總裁兼創辦人朱克伯格(Mark Zuckerberg)去年曾就醜聞出席國會聽證會,會上他多次致歉,並承諾進行改革,其後公司檢視數以千計的應用程式,把濫用數據的程式關閉。事件引起多國政府開始關注,網絡公司處理用戶資料方面的安全措施。

    今次事件曝露了另一個潛在安全問題:過去網絡公司把資料,儲存在自定的數據中心,現在很多公司改為把數據,存在亞馬遜、微軟及 Google 等的雲端數據庫上,用戶數據是否安全,要看這些公司的數據安全措施,是否足夠。

     

    相關報道:《彭博社》

    編輯推介

      發表意見