近日,美国社交媒体脸书(Facebook)超 5 亿用户的个人数据遭到泄露,包括电话号码、电子邮件等信息。俄媒称,脸书创始人扎克伯格的电话号码也遭泄露。
据新闻网站商业内幕(Business Insider)报道,一个低级别的黑客论坛 3 日曝光了 5.33 亿脸书用户的个人数据,这些用户涉及 106 个国家和地区,泄露的信息包括脸书 ID、用户全名、位置、生日、个人简介以及电子邮件地址。
令大众吃惊的是,公布的这些个人隐私信息数据涉及来自 106 个国家和地区的 5.33 亿 Facebook 用户,其中包括 3200 万美国用户,1100 万英国用户,600 万印度用户。
俄罗斯卫星通信社 4 日报道,遭泄露的 5.33 亿脸书用户数据中包含一些名人的信息,扎克伯格的电话号码也在其中。有消息称,遭泄露的电话号码与扎克伯格的真实号码是一致的。
网络犯罪情报公司 Hudson Rock 的首席技术官加尔首先发现了脸书用户数据泄露,通过比对他所认识的人的信息,证实至少有一部分内容是真实的。
事发后,脸书公司在 4 月 3 日的一份声明中称,上述数据来自 2019 年发生的信息泄露事件,当年 8 月已经进行修复。
脸书已不止一次发生用户信息泄露事件此前,Facebook 曾将 8000 万用户数据与剑桥分析公司(Cambridge Analytica)进行分享,而后者则将这些数据用于 2016 年美国大选政治广告,这严重违反了 Facebook 的服务条款。扎克伯格承认对此事负有责任并道歉。随后,美国联邦贸易委员会对此事展开调查,并对脸书开出 50 亿美元罚单。
国际上也有应对此事的相关法律条令和组织,例如「GDPR」是 (The European) ,意思为「通用数据保护条例」,是欧盟议会和欧盟理事会在 2016 年 4 月通过,在 2018 年 5 月开始强制实施的规定。
GDPR 本质上来说是一系列「打鸡血」版强制执行隐私条例,规定了企业了在对用户的数据收集、存储、保护和使用时新的标准;另一方面,对于自身的数据,也给予了用户更大处理权。GDPR 虽然保护范围只在于欧洲生活的人民,但因为考虑到「全球性」是写入互联网基因内的属性,几乎所有的服务都会受到影响,所以生活在欧洲之外的人其实也会从此条例中获益。
据公开信息纰漏,如果 2018 年脸书的 “剑桥分析事件”发生在了 GDPR 的管辖范围之内,则其可能被处罚 1700 万英镑或全球营业额 4% 的巨额罚款。
全球用户隐私数据泄漏事件愈发频繁过去,影响几百万人的数据泄露事件就能成为新闻头条,而如今,影响数亿甚至数十亿的事件却比比皆是。
我们通过公开资料,对关于 21 世纪以来的典型的数据泄漏事件整理,得知主打的数据安全泄漏主要发生在于以下几家公司:Adobe、Adult Friend Finder、Canva、Dubsmash、eBay、Equifax、Heartland 支付系统、LinkedIn、My Fitness Pal、MySpace、雅虎、Zynga 等等
以下列举几件具有代表性的事件:
数据泄漏公司:Adobe;日期:2013 年 10 月和 2019 年 10 月;影响:1.53 亿用户记录
在 2013 年 10 月上旬,根据安全博主 Brian Krebs 的披露,Adobe 最初报告说,黑客窃取了将近 300 万个加密的客户信用卡记录,以及数量不确定的用户登录信息帐户。但根据后来的调查表明,已经有超过 1.5 亿用户密码被泄露,黑客还暴露了用户名称、ID、密码以及借记卡和信用卡信息。
2015 年 8 月的一项协议要求 Adobe 支付 110 万美元的法律费用,并向用户支付赔偿,金额数量并未公开,以解决违反《客户记录法》和不公平商业行为的指控。据报道,2016 年 11 月支付给客户的金额为 100 万美元。
2019 年 10 月 Adobe 再次出现数据泄露事故超过 700 万名用户受影响,所幸这次泄露的数据不含账号密码和信用卡数据等。
数据泄漏公司:Adult Friend Finder;日期:2016 年 10 月;影响:4.122 亿个帐户
AdultFriendFinder 所属公司被黑客入侵,泄露 4.12 亿用户数据,这将是 2016 年最大的一次数据泄露事件,也是 20 年来最大的一次数据泄露事件。
因为公司在安全方面的欠缺,导致几乎所有的账户密码都泄露了,甚至连已经删除的账户也被黑客翻了出来。在 4.12 亿数据中,有 3.39 亿数据来源于 AdultFriendFinder 网站,有超过 1500 万数据是已经被删除的用户数据。
仔细分析数据库之后得知,6200 万数据来源于 Cams.com,700 万来源于 Penthouse.com,其余的数据则来源其他 FriendFinder 网站。
