日本对年内两起FB大规模用户数据泄露事件展开调查
腾讯科技讯 据《日本经济新闻》周六报道,日本和英国一样,已开始对美国社交网络巨头Facebook展开调查,以查明今年曝光的大规模用户数据泄露事件的真相。
Facebook日本分公司周五向《日本经济新闻》透露,该公司正在与日本个人信息保护委员会(the Personal Information Protection Commission)进行合作,对用户数据泄露事件是否影响到日本用户展开调查。
今年3月底,《纽约时报》和英国《观察家报》分别报道5000万Facebook用户的个人信息被一款名为“这是你的数字生活”(this is your digital life)的应用收集走。这些数据随后转交给了剑桥分析。在美国总统特朗普2016年大选期间,剑桥分析向特朗普阵营提供了详尽的美国选民数据,并有针对性的向他们在Facebook平台上投放广告。在此事件曝光之后,Facebook承认自己早在2015年就已掌握了用户数据遭泄露的情况。该公司当时已撤下“this is your digital life”应用,并要求GSR和剑桥分析保证已删除了收集到的用户数据。Facebook后来又表示,受影响的全球用户达到8700万。
在这起丑闻中,剑桥分析坚持认为该公司使用Facebook用户数据的方式是合法的。而且该公司坚持表示,在2015年Facebook问询之后,该公司已删除了获取的Facebook用户数据,且Facebook一直了解相关情况。剑桥分析在声明中称,该公司在与GSR的协议中要求后者合法的收集数据,而且在发现“GSR违反合同规定时”,已采取了相应的法律行动。最终,剑桥分析宣布破产。
Facebook上月底又宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。Facebook发布博文称,该公司的工程团队发现,黑客在Facebook的“View As”功能中找到了一个代码漏洞。Facebook之所以能发现这个漏洞,是因为该公司在9月16日注意到用户活动大增。View As功能可让用户看到他们自己的个人资料在Facebook平台其他用户眼中是怎样的,而此次发现的漏洞包含了三个不同的bug,黑客可利用这个漏洞获取“访问令牌”(access token),从而控制其他用户的账号。
英国信息专员办公室(Information Commissioner's Office,ICO)已对此展开调查,并表示会向Facebook和各国同行提出问题。英国信息专员办公室今年7月曾宣布对Facebook因剑桥分析丑闻进行处罚。
Facebook周五表示,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息,实际数量要小于此前公布的5000万。该公司指出,在受影响的用户当中,1500万人的姓名、电话号码、电子邮件信息被盗;剩余1400万人的姓名、性别、语言、婚姻状态、宗教、家乡、城市、生日、用于访问Facebook的设备类型、教育情况、工作、他们最近登记或被标记的10个地方、网站、他们关注的人或页面,以及最近15次的搜索记录等信息被盗。
Facebook在去年春天公布了隐私变化。但是一般用户并不容易理解,因此日本个人信息保护委员会将推动加强信息披露。该委员会还在调查谷歌社交媒体Google+超50万用户数据被盗的问题。(编译/明轩)