對於外界質疑,臉書為何不在漏洞發現時就通報,臉書發言人則發聲明指出,當9月25日發現漏洞後,臉書開始調查受影響的應用程式與用戶,並撰寫及翻譯通知使用者的訊息,「當我們一得知這是GDPR定義之中需要報告的資料外洩,就立即向IDPC報告。一旦我們這樣做了之後,我們在72小時之內告知監管機構。」
Big #dataleak coming in via #Facebook, and your #photos are at #risk :https://t.co/iLdXg0K6Jv#databreach #Security #CyberSecurity #facebook
— The Tech Portal (@techportalntw) 2018年12月15日
臉書今年資安漏洞頻傳
全球擁有22億用戶的臉書,資安頻頻出包。4月爆發科技公司「劍橋分析」(Cambridge Analytica)竊取高達8700萬用戶個資的醜聞,迫使臉書創辦人、執行長祖克柏(Mark Zuckerberg)出席美國聯邦參議院、眾議院聽證會。6月臉書也承認,5月18日至5月27日爆發系統漏洞,將用戶隱私貼文、相片設定自動改為公開,影響1400萬用戶。
9月臉書更爆發3000萬用戶的個資遭駭客掌握的醜聞,當時臉書產品管理部門副總裁羅森(Guy Rosen)指出,駭客運用程式碼問題,利用「特定用戶檢視角度」(View As)功能,竊取用戶的存取權杖(Access tokens),藉此存取個資。
臉書屢次陷入資安風暴,信譽大減,不過數位行銷與諮詢公司「Nineteen Insights」分析師艾略特(Nate Elliott)認為,只要臉書能維持現有的用戶人數,廣告商不太可能大量縮減在臉書的廣告支出。艾略特說:「即使人們不信任臉書,只要這項服務的價值比侵害隱私的損失還來得高,這可能是多數人願意達成的交易。」
Oops, they did it again! Another #facebook privacy scandal: private photos of 6.8 million users accidentally shared with 1,500 third-party apps #GDPR #dataprotectionhttps://t.co/K9iLLirczL https://t.co/CezJBJ5RLj
— Thomas Dubuisson (@tdubuisson) 2018年12月14日
