› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2018年12月16日

未經發佈仍遭第三方存取
fb洩680萬用戶相片

【用戶劣評】社交網站facebook(圖)再陷用戶私隱外洩危機,多達680萬用戶的相片恐因fb軟件漏洞而遭第三方應用程式存取,當中包括他們上載至fb但最終沒有發佈的相片。歐盟正調查事件,fb或要為事後久久未通報、違反歐盟法例而被罰款多達16億美元(124.8億港元)。

相關新聞:聘傳媒過濾假新聞 被指塗脂抹粉

fb前日公佈事件,指軟件漏洞存在於9月13至25日期間,正常情況下,fb會讓第三方程式在取得用戶批准後,存取用戶在動態消息分享的所有照片,不論照片有甚麼私隱設定,但該漏洞會讓約1,500個由876個開發商開發的第三方程式有機會存取用戶更多照片,包括一些用戶開始了發佈程序但沒按下分享鍵、只儲存為草稿的相片,以及用戶在fb買賣平台Marketplace和限時動態上載的相片。

違歐盟法例可罰124億

fb為事件致歉,工程總監巴爾(Tomer Bar)指fb會在下周初推出可尋找受影響用戶的工具,目前已聯絡程式開發商要求他們檢查並刪除有關相片,任何不能在兩個月內證明已經刪相的開發商將不可再訪問fb,fb今後亦會通知可能受影響用戶。

今年3月,fb被揭讓英國數據分析公司「劍橋分析」利用第三方程式,在未經授權下取得fb用戶個人資料,事件牽涉多達8,700萬用戶。美國聯邦貿易委員會(FTC)自此一直調查fb不當處理用戶資料的問題,今次事件可能令fb違反2011年與FTC達成的協議。協議要求fb如實陳述其私隱安全政策、在獲用戶同意後才進行凌駕他們私隱設定的行為,並制訂保障用戶隱私的全面計劃。FTC拒絕回應今次事件。

而在歐盟,fb可能面臨罰款。歐盟今年5月實施《一般資料保護規例》(GDPR),加強監管跨國科技公司對用戶資料收集,規定公司須在發現違規後72小時內通知總部所在國的監管機構,但fb稱員工在9月22日已找出並修復漏洞,11月22日才通知其歐洲總部所在國愛爾蘭的數據保障委員會(DPC)。fb稱在這兩個月嘗試判斷事件規模,並研究是否有需要公開事件,相信是符合歐洲法例規定。

違反GDPR的企業,最高可被罰款其全球年度收入4%,以fb去年收入406億美元(3,167億港元)計算,理論上最高罰款金額達16億美元。

相關新聞:公開軟件漏洞 如向黑客教路

如寄出草稿電郵般荒謬

DPC前日表示自GDPR實施以來,收到多則fb違規通知,上周已開始調查fb有否違規。

fb用戶多達22.7億,今次可能受影響的用戶比例上不算多,fb更指實際或者更少,因未必所有涉事第三方程式都在漏洞存在期間訪問fb。然而,美國電子私隱情報中心認為,fb將用戶未完成發佈的相片外洩實在令人震驚,形容就如電郵系統把郵件的草稿寄出般荒謬。
美國《華盛頓郵報》

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載