新闻采编:H.ZhY
其他
爱尔兰数据保护委员会针对Facebook 5.33亿用户数据泄露事件开展调查
文章系本公众号独家首发,未经授权不得转载、摘编
上周,网络犯罪情报公司Hudson Rock的首席技术官Alon Gal发现有人在一个低级别的黑客论坛上公布了5.33亿用户的个人数据后,于上周六在Twitter上发帖公开了这一消息。随后Facebook立即陷入了一场数据隐私的舆论风暴。被公布的这些个人数据记录大约占了Facebook整个用户群的五分之一,主要包括用户的电话号码、Facebook id、电子邮件、全名、地点、出生日期、关系状态和个人简介等。这些个人数据可能会被“有心人士”利用进行诈骗、黑客攻击和广告营销等。
Facebook发给Business Insider的一份声明称,这些被盗的个人数据并不是最近泄露的,而是源于它已经在2019年修补的一个漏洞。但Facebook也承认,一旦黑客从其网络窃取个人数据,他们几乎无法阻止其在网上传播。
爱尔兰数据保护委员会(the Irish Data Protection Commission,DPC)表示,Facebook数据泄露影响了“大量”的欧盟用户,因此尽管“没有收到来自Facebook的主动沟通”,但他们已着手开展调查,“因为泄露时间是在GDPR生效之前发生,Facebook选择不把这作为GDPR下的个人数据泄露上报,但是我们认为这次泄露的个人数据集不仅包含了2018年GDPR生效之前的,还包括生效之后的一些额外记录。”
在DPC通过多种渠道联系了Facebook之后,这家社交媒体巨头坚称这些个人数据集里的信息是在2018年和2019年该平台做出调整之前被窃取的,“我相信你能理解,有争议的个人数据应该是由第三方整理的,可能来自多个来源。因此需要进行广泛的调查,以确定其来源,并有足够的信心DPC和用户提供进一步的信息”,Facebook告诉DPC。
这并不是Facebook第一次因隐私和安全问题而受到质疑。Facebook曾因在如何与第三方共享用户数据的问题上误导用户,以及在贸易委员会达成和解后未能改变其隐私保护做法,被美国联邦贸易委员会处以创纪录的50亿美元罚款。
本文撰写所需的信息采集自合法公开的渠道,我们无法对信息的真实性、完整性和准确性提供任何形式的保证;
本文仅为分享、交流、学习之目的,任何人都不应以本文全部或部分内容作为决策依据,因此造成的后果将由行为人自行负责。
2021-03-22
2021-03-29
2021-04-06
2021-03-30
2021-04-02
让我知道你在看