本报记者李昆昆李正豪北京报道
近日,据外媒报道,在一家黑客论坛上,有人免费发布了5.33亿脸书(Facebook)用户的个人隐私信息,包括用户的电话号码、脸书登录ID、姓名全称、家庭住址、出生日期、个人简历,以及电子邮件地址等。
被泄露的这些个人隐私信息数据涉及来自106个国家的5.33亿脸书用户,其中包括3200万美国用户、1100万英国用户和600万印度用户。
对此,脸书方面表示,遭窃的数据不包括用户的财务、健康和密码信息。然而,这些数据可为黑客及其他侵权行为提供有价值的信息。
《中国经营报》记者注意到,脸书此前曾多次发生用户隐私数据泄露事件。2019年9月,存储了超4亿条与脸书账户关联的电话号码数据库被曝光。2019年12月,一个包含超过2.67亿脸书用户ID、姓名以及电话号码等信息的网络数据库被公开。
财经评论员谭浩俊接受本报记者采访时表示,脸书的用户信息泄露,首先可能是脸书没有重视这方面的工作,没有对用户的信息保护建立完整严密的制度,因此容易造成数据泄露。同时,在发生数据泄露以后,脸书没有很好地总结问题,如何修补漏洞,防止新的问题出现。所以说,脸书在这方面的工作做的是比较差的,经常出现用户数据泄露问题。
脸书用户数据频遭泄露
与此同时,欧盟司法专员Didier Reynders和数十名欧盟官员都被卷入了脸书的数据泄露事件,比利时和卢森堡受害者的数据集还包含数十名欧盟官员的电话号码,包括欧盟委员会内阁成员、欧盟外交官和工作人员。
据悉,是一家名为哈德逊·洛克的网络犯罪情报公司的首席技术官阿隆·盖尔首先发现了这一情况,并将其公布在了自己的推特账号上。他说,不法者很有可能利用这些泄露的用户信息进一步从事网络攻击或黑客行为。
不过脸书方面解释称,这些数据泄露并非由黑客入侵系统引起,而是在2019年脸书同步联系人工具中的漏洞被恶意破坏者利用造成,脸书随后发现了漏洞并进行了修复,同时脸书也强调未来这些窃取行为不会再次发生。
脸书产品管理总监Mike Clark在公司新闻中心发布的一篇博客文章中解释了这一情况,试图淡化这一大规模泄露事件影响。
脸书曾多次发生用户隐私数据泄露事件。2019年9月,脸书方面证实,存储了超4亿条与脸书账户关联的电话号码数据库被曝光。2019年12月,一个包含超过2.67亿脸书用户ID、姓名以及电话号码等信息的网络数据库被公开,也曾被发布在黑客论坛上。其后脸书方面表示,数据库已被摧毁。
2019年,针对滥用用户数据的指控,脸书与美国联邦贸易委员会(FTC)达成了一项里程碑式的和解协议。根据2019年7月达成的FTC和解协议,当500名以上的用户信息遭到非法窃取后,脸书需要在30天内报告。
爱尔兰数据保护委员会近期表示,已就用户数据泄露一事联系了脸书。该委员会表示,脸书没有就此事进行主动沟通,但目前双方正在联系中。
通过以往的情况来看,关于脸书用户信息数据被泄露的问题,似乎很难得到充分的解决,有必要好好进行自我反省。毕竟对比其他的社交软件来看,民众对于脸书的依赖程度还很高。若一再泄露,只怕很容易造成难以挽回的损失及糟糕后果。
中招的不仅是脸书
一位业内人士告诉本报记者,“其他互联网公司也存在数据泄露问题,但是不像脸书这么严重。目前看,不仅仅是某一方面的软件出现问题造成的,以后应该及时发现并进行纠正,修补漏洞。”
比如,今年央视3·15晚会,就曝光了多个企业非法获取消费者人脸信息的情况,涉及企业包括了科勒卫浴、宝马、MaxMara商店等。这些企业在全国各地都拥有数量庞大的分店,根据相关法律规定,收集个人信息,应向个人主体告知收集,并获得个人信息主体的授权同意。
然而,这些企业并没有向任何消费者征询许可意见,利用店内广布的摄像头,在消费者不知情的情况下,收集了大量的人脸等相关数据。他们将人脸数据输入到后台数据库,利用大数据工具可以辨别客户是首次到店,还是第N次到店,进而分析出该消费者是了解产品还是前来“比价”等,来辅助店员进行有效转化。
2018年,万豪发公告称旗下酒店喜达屋5亿房客信息被泄露;社交平台陌陌3000万用户数据在“暗网”被销售;问答网站鼻祖Quora遭恶意攻击,1亿用户数据被窃;谷歌还曾因可能出现的数据泄露问题关闭旗下产品。
目前看,大部分数据泄露是由黑客攻击导致。根据IBM公司(国际商业机器公司)发布的研究报告(《2018 Cost of a Data Breach Study:Global Overview》)显示,数据泄露的主要原因是恶意和犯罪攻击(48%)。除了攻击漏洞、使用病毒外,黑客会利用人们在不同平台账户使用同一账号和密码的习惯,通过“撞库”(通过已泄露的账户和密码去登录其他网站)的手段来侵入更多网站。而很多掌握大量用户数据的企业从未建立有效的安全管理系统,这让泄露事件难以被阻止。
用户数据的重要性对企业来说不言而喻,然而,大部分公司并没有保护应对经验和有效的反应机制,甚至都不能快速察觉数据遭遇泄露。在IBM公司发布的报告中,企业发现数据泄露的平均时间是197天,而控制住由此产生的后果还额外需要平均69天的时间。发现和控制的时间越久,由此产生的损失也越高。
IBM的研究报告调查了全球477家公司过去一年2200多起数据泄露事件,发现大型数据泄露的代价十分高昂。平均来看,泄露百万条记录会导致损失2.8亿元人民币,而泄露5000万条记录的损失高达24.1亿元人民币。
谭浩俊称,国内互联网公司也都存在用户数据泄露问题,但总体上,大型互联网公司还没有出现过明显的用户隐私泄露问题,小型互联网公司这方面问题比较多。所以说,目前国内互联网公司对用户数据保护工作要比国外互联网公司做得好。
“如何保护用户数据,首先应该是在硬件上提高水平,提高技术防护能力,遇到问题能够及时通过软件修复;第二,互联网公司应该更重视这项工作,对用户信息保护起到非常重要的监护作用;第三,有关方面对互联网公司出现用户数据泄露问题,要采取严厉打击措施,因为现在黑客非常厉害,一旦被黑客攻破,用户数据就很容易泄露,所以应该从多方面入手确保用户数据安全。”谭俊浩说。
(助理编辑:吴清校对:彭玉凤)