再爆保安漏洞 第三方軟件任存取12日
社交網站facebook(fb)再爆出個人資料安全漏洞,fb前日在網誌公佈,發現網站向第三方軟件分享照片的功能發生故障,導致截至9月25日的12日間,近1,500個應用程式(app)可在未經用戶授權下,存取用戶的私密照片,估計多達680萬用戶受影響。歐盟私隱監管機構正調查事件,了解fb有否違反歐盟私隱條例,若證實違規,或遭罰款相當於公司每年全球收益的4%,若以fb去年營業額推算,罰款恐達14億歐元(約124億港元)。
fb現時向第三方軟件分享照片功能,只容許對方存取用戶在生活時報上分享的照片。fb發表聲明就事件致歉,指出今次發現的程式漏洞,可令app存取用戶分享至限時動態(stories)及交易平台Marketplace的照片,甚至是上傳至網站但未有分享的照片。fb強調已修復程式漏洞,又指下周將向開發商傳送偵測工具,fb亦會與開發商合作,刪除受漏洞影響的照片。
歐盟私隱監管機構調查
歐盟新私隱條例《一般資料保護規則》(GDPR)於5月生效,訂明企業一經發現用戶資料外洩,須於72小時內通報。fb在聲明中未有透露受影響歐盟用戶數目,但已通報歐盟規管機構「愛爾蘭數據保護委員會」。委員會表示,正調查fb有否在個人資料外洩事件上,遵守新私隱條例。
自「劍橋分析」濫用fb個人資料醜聞後,fb用戶的個人資料安全備受關注,金融服務公司Hargreaves Lansdown分析師薩曼批評,fb一再傳出用戶資料外洩,將進一步打擊公眾對fb的信心。 ■美聯社/路透社