近日,据外媒报道,美国社交媒体脸书(Facebook)有5.33亿用户数据遭到泄露,涉及用户的电话号码、位置等个人信息。脸书方面表示,这些数据来自于此前发生的一次数据泄露事件,当时便已将漏洞修复。
对此,爱尔兰数据保护机构(Data Protection Commission,DPC)回应称,将对此次脸书数据泄露事件进行调查,来确定脸书说法的真实性。据南都记者不完全统计,截至目前,至少有三起脸书数据泄露相关事件被报道。
据报道,当地时间4月3日,一个黑客论坛的用户免费发布了5.33亿脸书用户的个人信息,涉及106个国家。泄露的个人信息包括:电话号码、脸书ID、全名、位置、出生日期、关系状态、个人简历以及部分电子邮件地址等。
脸书回应媒体称,上述数据来自于2019年发生的一次数据泄露事件,当年已将漏洞修复。
据了解,由于脸书的欧洲总部设在爱尔兰,所以爱尔兰DPC牵头负责欧盟对脸书的相关执法。对此,爱尔兰DPC表示,目前正在调查这起涉及到数亿用户的数据泄露事件。
爱尔兰DPC的工作人员Graham Doyle表示,此次脸书数据泄露事件“似乎”的确来自于之前的数据泄露。其背后的数据也发生在《通用数据保护条例》(GDPR)生效之前。
“然而在媒体报道之后,我们正在调查此事,来确定数据是否的确与2019年报道的数据相同。”Doyle补充说。
南都记者梳理发现,这并非脸书首次发生数据泄露事件。
据南都此前报道,2018年3月,“剑桥分析丑闻”首次被曝光——脸书8700万用户数据泄露,一家名为剑桥分析的公司通过这些数据影响了美国选举。最终,美国联邦贸易委员会(FTC)宣布与Facebook就该事件达成一项50亿美元的和解协议。
2019年9月,脸书方面证实,存储了超4亿条与Facebook账户关联的电话号码数据库被曝光。脸书发言人当时表示,实际上被泄露的用户数据大约是2.1亿,因为4.19亿数据中有很多重复。
2019年12月,一个包含超过2.67亿Facebook用户ID、姓名以及电话号码等信息的网络数据库被公开,也曾被发布在黑客论坛上。其后脸书方面表示,数据库已被摧毁。
首次披露此次脸书数据泄露事件的网络安全人士Alon Gal发推文称,“行为不端的人肯定会利用这些泄露的数据进行社会工程攻击、诈骗、黑客攻击和营销。”Gal建议,脸书应尽快通知所有受到此次泄露事件影响的用户。
