(三藩市4日讯)社交媒体巨擘面子书又爆出隐私外泄丑闻。超过5亿笔用户个人资料,被储存在亚马逊(Amazon)云端运算伺服器,可任人阅览下载。面子书已要求亚马逊公司关闭该数据库。
澳洲网络安全公司UpGuard稍早发表报告说,亚马逊的云端伺服器无意中公开了大量面子书用户资料,显示管理资料的公司把关不力。
根据UpGuard的报告,将这些面子书用户资料存在云端资料库的简易储存服务(Amazon S3),并非面子书本身所为,而是两家第三方应用程式(App)开发商。但这种作法将使人人可以下载相关资料。
个资公开存在云端
UpGuard的网络风险小组说,总部设在墨西哥城的数码平台公司Cultura Colectiva,将5亿4000万笔面子书用户资料,公开储存在云端伺服器,包括身份证号码、留言、回应与账户名称等。
根据报告,一款现已报废、与面子书结合运作的手机应用程式At the Pool,其数据库同样有用户资料外泄的问题,当中包括2万2000人的姓名、密码、电邮地址等,也在Amazon S3被发现。
UpGuard发现,10万个不同性质的数据库,公开寄存在亚马逊的云端伺服器,问题是有些数据是不应公开的,显示资料“意外外泄”的问题可能比想像中更广。
UpGuard网络风险研究主任维克里指出,资料外泄事件暴露出高级系统管理人及开发者,即数据监护人,竟然偷懒或心存侥幸。
Cultura Colectiva事后发表声明,将加强安全措施,以保护面子书用户的数据和隐私。
紧急要亚马逊关闭
面子书发言人表示,公司政策禁止资料储存在公共数据库内,已立即联络亚马逊,要求关闭涉事数据库,“但我们还在调查那里究竟贮存了什么资料”。而亚马逊公司尚未就此事作出回应。
面子书屡屡遭受与隐私权有关的问题打击,最新一起事件是出现技术问题,导致数百万用户的密码以普通文字被员工看光光。
去年剑桥分析公司在未经面子书同意的情况下,获得数百万人个人数据,暴露了面子书存在严重的安全问题。但这起最新发现显示,过了一年以后,面子书依然没能阻止类似的事情发生。