立場新聞 Stand News

Facebook 再爆洩私隱 逾 5 億用戶資料被存Amazon雲端 輕易下載

2019/4/4 — 11:38

Facebook 繼向「劍橋數據」洩漏資料醜聞後,再次爆出數據遭洩漏,《彭博社》周四(4日)報道,有網絡保安公司在亞馬遜的雲端數據庫服上,竟發現大量 Facebook 用戶個人資料,涉及 5.4 億名用戶。報道發表後,Facebook 股價一度插水急跌。

《彭博社》報道,網絡保安公司 UpGuard 在亞馬遜的雲端數據庫上,發現大量輕易讓人下載的 Facebook 用戶個人資料。今次被揭數據再度遭洩,顯示 Facebook 繼去年爆出劍橋分析(Cambridge Analytica)在未經授權下、收集 5 千萬名用戶資料後,並未汲取教訓,提高對用戶的數據保障。

其中一宗個案,是墨西哥城一間媒體公司 Cultura Colectiva ,其數據庫公開儲存了 5.4 億名 Facebook 用戶的記錄,當中包括身份證號碼、網上評論與回應,以及賬戶稱謂,任何人都可在網上下載這些數據。此公司專門發放有關拉丁美洲娛樂和文化消息,在 Facebook、Instagram、Twitter、YouTube 等社交媒體,擁有逾 4,500 萬用戶追蹤。 

廣告

此外,一個失效已久的應用程式「At the Pool」的數據庫,亦存了 2.2 萬名 Facebook 用戶的姓名、 密碼及電郵地址。UpGuard 又發現 10 萬個公開的亞馬遜數據庫,當中亦儲存了很多私人數據。

《彭博社》就有關漏洞通知 Facebook,然後 Facebook 再通報亞馬遜,本周三(3日)涉及的數據庫已遭封鎖。Facebook 發言人稱,公司政策禁止把 Facebook 資料,儲存在公開的數據庫,經發現問題後, 已即時通知亞馬遜,並關閉相關數據庫。發言人稱,公司致力與他們平台上的開發商合作,保障用戶私隱。

廣告

多年來,Facebook 容許應用程式開發商從其網站,取得用戶的個人資料和他們朋友的資料。曾於 2016 年美國大選是替特朗普競選團隊作數據分析的「劍橋分析」,被揭在未經授權下收集 Facebook 用戶資料,公司執行總裁兼創辦人朱克伯格(Mark Zuckerberg)去年曾就醜聞出席國會聽證會,會上他多次致歉,並承諾進行改革,其後公司檢視數以千計的應用程式,把濫用數據的程式關閉。事件引起多國政府開始關注,網絡公司處理用戶資料方面的安全措施。

今次事件曝露了另一個潛在安全問題:過去網絡公司把資料,儲存在自定的數據中心,現在很多公司改為把數據,存在亞馬遜、微軟及 Google 等的雲端數據庫上,用戶數據是否安全,要看這些公司的數據安全措施,是否足夠。

 

相關報道:《彭博社》

發表意見