EU の政府機関が追跡する Facebook データ漏えいの問題

Facebook data leak now under EU data regulator investigation

2021/04/06 BleepingComputer — アイルランドの Data Protection Commission (DPC) は、5億3,000万人以上の Facebook ユーザーの個人情報を含む、大規模なデータ漏えいの調査を進めている。「以前に問題となったデータセットは、2019年と2018年に漏洩したものである。

それは、Facebook の Web サイトにおける大規模なスクレイピングに関連するものであり、その Phone Lookup 機能の脆弱性をクローズするまでの、2017年6月から2018年4月の間に発生したものだと、当時の Facebook はアドバイザリーを提供していた。また、このスクレイピングは GDPR 施行以前のものであるため、GDPR に基づく個人情報漏えいとして通知しないことを、Facebook は選択した。しかし、最近になって流出したデータセットには、それより以降に追加された、Facebook ユーザーの情報が含まれているようだ」と、DPC は述べている。

これらの流出した電話番号には、Facebook の創業者である Mark Zuckerberg と Chris Hughes と Dustin Moskovitz のデータに含まれていると、この記事は指摘しています。公開されている Facebook データのサンプルにはは、ほぼすべてのユーザーレコードに、携帯電話番号、Facebook ID、名前、性別が含まれているようです。これらのデータは、2019年に Facebookの Add Friend の脆弱性が悪用され、電話番号にアクセスした後に盗まれたと考えられています。

この脆弱性は、すでに対応済みだと考えられていますが、Facebook ユーザーが変更できないセンシティブなデータが、そこには含まれています。つまり、いつでも犯罪者たちが、フィッシング攻撃に利用できるデータだというわけです。スマフォを使うときの最低限のルールとして、知らない番号からの電話には出ない、意味不明の SMS メッセージは無視するくらいは、自分で決めておいたほうが良さそうですね。

%d bloggers like this: