Facebook 個資5.33 億外洩,但官方不打算告訴你「因為知道了也沒用」
Facebook 發生大規模個資外洩事件,高達 5.33 億筆的使用者個人資料上網曝光,但臉書發言人卻向媒體表示,他們目前並不打算主動通知哪些使用者,他們的資料遭到了外洩或受到影響。
近日 Facebook 發生大規模個資外洩事件,高達 5.33 億筆的使用者個人資料,居然就放在網路論壇上供人任意下載。只不過,面對這起嚴重的消費者資安威脅,顯然 Facebook 只打算用最冷淡的方式進行處理。
遭到外流的資料中,粗略來看就包含了 Facebook 使用者的生日、住址、姓名與電話號碼,即便官方曾經表示,這些數據是在 2019 年 9 月以前,相關 API 漏洞尚未填補時所建立,原則上都屬於舊資料。
Facebook 發言人向路透社表示,他們目前並不打算主動通知哪些使用者,他們的資料遭到了外洩,或者受到了這次資安事件的影響,而主要原因則有兩項。
▲ Facebook 使用者資料外洩,在網路上供人任意下載,受害者範圍擴及全球。
首先,Facebook 無法透過遭到外洩的資料,精確比對出到底要通知誰或哪個帳號;其次,即便 Facebook 對使用者發出了通知,無論使用者自己或 Facebook 官方,都無法改變數據已經遭到外洩的事實,也沒有辦法實行進一步的反應動作。
Facebook 指出,外洩的個資並不包含使用者的財務、金流、身體狀況與密碼,但將這些資料整理過後,對駭客來說或許還是有一定的利用價值。
就使用者角度來看,Facebook 處理個資外流事件的做法,或許過度消極且意圖冷處理,但事實上,一般人的確不太可能因為單次的資料外洩,就刻意修改住家地址、姓名甚至於手機門號,Facebook 的態度還是考量到了現實層面。
與過往密碼、信用卡外洩的資安事件不同,從 Facebook 流出去的使用者資料,正常情況下鮮少有人會刻意更動,但這也凸顯出 Facebook 在個資保安上的信心,又再度遭到了嚴重打擊。
來源:The Verge