当前位置:伍佰目录 » 站长资讯 » 站长资讯 » 行业资讯 » 文章详细

脸书5亿用户数据遭泄露 个人隐私“裸奔”何解?

来源:本站原创 浏览:170次 时间:2021-05-19

本报记者 李昆昆 李正豪 北京报道

近日,据外媒报道,在一家黑客论坛上,有人免费发布了5.33亿脸书(Facebook)用户的个人隐私信息,包括用户的电话号码、脸书登录ID、姓名全称、家庭住址、出生日期、个人简历,以及电子邮件地址等。

被泄露的这些个人隐私信息数据涉及来自106个国家的5.33亿脸书用户,其中包括3200万美国用户、1100万英国用户和600万印度用户。

对此,脸书方面表示,遭窃的数据不包括用户的财务、健康和密码信息。然而,这些数据可为黑客及其他侵权行为提供有价值的信息。

《中国经营报》记者注意到,脸书此前曾多次发生用户隐私数据泄露事件。2019年9月,存储了超4亿条与脸书账户关联的电话号码数据库被曝光。2019年12月,一个包含超过2.67亿脸书用户ID、姓名以及电话号码等信息的网络数据库被公开。

财经评论员谭浩俊接受本报记者采访时表示,脸书的用户信息泄露,首先可能是脸书没有重视这方面的工作,没有对用户的信息保护建立完整严密的制度,因此容易造成数据泄露。同时,在发生数据泄露以后,脸书没有很好地总结问题,如何修补漏洞,防止新的问题出现。所以说,脸书在这方面的工作做的是比较差的,经常出现用户数据泄露问题。

脸书用户数据频遭泄露

与此同时,欧盟司法专员Didier Reynders和数十名欧盟官员都被卷入了脸书的数据泄露事件,比利时和卢森堡受害者的数据集还包含数十名欧盟官员的电话号码,包括欧盟委员会内阁成员、欧盟外交官和工作人员。

据悉,是一家名为哈德逊·洛克的网络犯罪情报公司的首席技术官阿隆·盖尔首先发现了这一情况,并将其公布在了自己的推特账号上。他说,不法者很有可能利用这些泄露的用户信息进一步从事网络攻击或黑客行为。

不过脸书方面解释称,这些数据泄露并非由黑客入侵系统引起,而是在2019年脸书同步联系人工具中的漏洞被恶意破坏者利用造成,脸书随后发现了漏洞并进行了修复,同时脸书也强调未来这些窃取行为不会再次发生。

脸书产品管理总监Mike Clark在公司新闻中心发布的一篇博客文章中解释了这一情况,试图淡化这一大规模泄露事件影响。

脸书曾多次发生用户隐私数据泄露事件。2019年9月,脸书方面证实,存储了超4亿条与脸书账户关联的电话号码数据库被曝光。2019年12月,一个包含超过2.67亿脸书用户ID、姓名以及电话号码等信息的网络数据库被公开,也曾被发布在黑客论坛上。其后脸书方面表示,数据库已被摧毁。

2019年,针对滥用用户数据的指控,脸书与美国联邦贸易委员会(FTC)达成了一项里程碑式的和解协议。根据2019年7月达成的FTC和解协议,当500名以上的用户信息遭到非法窃取后,脸书需要在30天内报告。

爱尔兰数据保护委员会近期表示,已就用户数据泄露一事联系了脸书。该委员会表示,脸书没有就此事进行主动沟通,但目前双方正在联系中。

通过以往的情况来看,关于脸书用户信息数据被泄露的问题,似乎很难得到充分的解决,有必要好好进行自我反省。毕竟对比其他的社交软件来看,民众对于脸书的依赖程度还很高。若一再泄露,只怕很容易造成难以挽回的损失及糟糕后果。

中招的不仅是脸书

一位业内人士告诉本报记者,“其他互联网公司也存在数据泄露问题,但是不像脸书这么严重。目前看,不仅仅是某一方面的软件出现问题造成的,以后应该及时发现并进行纠正,修补漏洞。”

比如,今年央视3·15晚会,就曝光了多个企业非法获取消费者人脸信息的情况,涉及企业包括了科勒卫浴、宝马、MaxMara商店等。这些企业在全国各地都拥有数量庞大的分店,根据相关法律规定,收集个人信息,应向个人主体告知收集,并获得个人信息主体的授权同意。

然而,这些企业并没有向任何消费者征询许可意见,利用店内广布的摄像头,在消费者不知情的情况下,收集了大量的人脸等相关数据。他们将人脸数据输入到后台数据库,利用大数据工具可以辨别客户是首次到店,还是第N次到店,进而分析出该消费者是了解产品还是前来“比价”等,来辅助店员进行有效转化。

2018年,万豪发公告称旗下酒店喜达屋5亿房客信息被泄露;社交平台陌陌3000万用户数据在“暗网”被销售;问答网站鼻祖Quora遭恶意攻击,1亿用户数据被窃;谷歌还曾因可能出现的数据泄露问题关闭旗下产品。

目前看,大部分数据泄露是由黑客攻击导致。根据IBM公司(国际商业机器公司)发布的研究报告(《2018 Cost of a Data Breach Study:Global Overview》)显示,数据泄露的主要原因是恶意和犯罪攻击(48%)。除了攻击漏洞、使用病毒外,黑客会利用人们在不同平台账户使用同一账号和密码的习惯,通过“撞库”(通过已泄露的账户和密码去登录其他网站)的手段来侵入更多网站。而很多掌握大量用户数据的企业从未建立有效的安全管理系统,这让泄露事件难以被阻止。


伍佰目录声明:本站部分文章来源于网络,版权属于原作者所有。如有转载或引用文章/图片涉及版权问题,请联系我们处理.我们将在第一时间删除! 联系邮箱:tsk@qq.com

快速链接

最新收录

最新点入