調查:全球2億社媒用戶個資被看光光

【記者蘇蕊/編譯】

一項最新調查發現,全球超過2.14億臉書、Instagram和LinkedIn社群媒體用戶的資訊,被儲存在中國一個沒有安全防護的伺服器上,該伺服器屬於中國社群媒體管理公司「笨鳥社群」(Socialarks)。

據澳洲九號新聞網報導,SafetyDetectives網路安全管理公司提供的報告顯示,在2.14億全球社群媒體用戶中,有大約200萬澳洲人,當中的截圖資料似乎能顯示出澳洲大部分州和行政區一些臉書用戶的詳細訊息,包括電話號碼、電子郵件等,一些沒有在社群媒體上公開顯示的訊息及其他公開訊息。

這意味著任何掌握該伺服器IP地址的人,都可以進入這個包含2億多人私人訊息的資料庫。

SafetyDetectives公司的首席研究員森(Anurag Sen)表示,他的團隊能夠在「笨鳥社群」的伺服器上存取超過400GB的數據和3.18億多條紀錄,這些數據「完全沒有安全保障…沒有密碼保護或加密」。

「從我們發現的洩露數據中,可以確定人們的全名、居住國、工作地點、職位、用戶數據和聯絡資訊,及他們個人資料的直接連結。」他表示,這些數據可能被犯罪分子獲取,並用於偽造身分或進行詐騙。

異常巨大的資料蒐集規模

雖然數據蒐集並不違法,但卻違反了這些大型社群媒體公司的條款。前國家網路安全顧問和澳洲網路訊息中心(ACSC)負責人馬克吉本(Alaistair MacGibbon)對九號新聞網說,提交個人訊息的用戶並不喜歡這種大規模蒐集數據的行為,也希望他們提交的訊息只被網站用於最初的合理使用目的。

技術與網路安全專家朗(Trevor Long)表示,這是他見過的最大規模的資料蒐集庫之一,把這樣多種訊息彙集於一處的風險,是人們不常見到的。

根據「笨鳥社群」的官方網頁,該公司可以「利用自建的全球採購商及聯繫人大數據,為企業智能推薦最匹配的優質買家資源」,並「通過全網跟蹤體系,捕獲潛在客戶的意圖行為,推薦銷售線索,促成快速成交」。該公司的總部設在深圳,同時還有北京、廈門、上海等十餘個直營城市。◇


延伸閱讀
健康碼外洩 陸明星個資遭賤賣
2020年12月30日 | 3年前
取消