【本報訊】社交網站facebook再爆洩露用戶私隱危機,5.33億用戶資料被放在黑客論壇免費公開,受影響用戶遍佈106個國家及地區,近294萬名香港用戶遭殃,包括不少政黨成員及公務員,行政會議成員葉劉淑儀亦榜上有名。fb試圖淡化事件,表示被公開的為舊資料,但有媒體核實部份數據與用戶現時的資料脗合。
以色列網絡犯罪情報公司Hudson Rock技術總監加爾(Alon Gal)前日於社交網站Twitter撰文公開事件:「5.33億fb用戶的全部資料剛被免費公開。此代表的是,如你有fb賬戶,你賬戶登記的電話號碼極大機會已流出。」他形容此事是「完全是fb的疏忽」。
被公開的資料包括用戶電話號碼、全名、現時位置、過去所在位置、生日、電郵、賬戶創立日期、感情狀況及個人簡介等。根據涉事論壇的原帖,美國有逾3,200萬用戶的資料被公開,英國則有1,100萬名用戶,印度則有600萬。
本報發現,香港地區近294萬外洩賬戶資料中,包括不少政黨中人及超過1,000名公務員,當中近700人相信為警務人員,新民黨主席葉劉淑儀也榜上有名。
fb發言人謝潑德回應指:「這是2019年已報道過的舊資料。我們在2019年8月已發現並修復此問題。」但有美國傳媒利用fb的忘記密碼功能作核實,發現名單內列出的部份電話號碼、電郵,與某些用戶現時的資料脗合。
烏克蘭有網絡安全研究人員前年在網上找到一個資料庫,內有2.67億fb用戶的名字、電話號碼等資料,大部份為美國用戶,目前未知今次事件是否與該資料庫有關。
加爾狠批fb:「如此大型的資料庫被公開,包含用戶電話號碼等私人資料,不法分子肯定會把這些資料用於社交工程或黑客行為。」他亦指:「用戶在fb之類的知名企業註冊賬戶,是基於他們對企業的信任,fb亦應以最大尊重來對待這些資料。洩露用戶的資訊嚴重破壞他們的信任,fb應作相應處理。」
他早在今年1月發現有人同樣於該黑客論壇上傳一個自動執行程式,提供數億名fb用戶的電話號碼,索價高達幾萬美元。資料庫廣傳後,現已免費公開。當時已有媒體驗證流出的資料屬實。基於資料已流出,他認為fb沒有甚麼補救工夫可做,但仍應通知用戶有關情況,讓用戶可以警惕其資料,或被利用作網絡詐騙行為。
香港資訊科技商會榮譽會長方保僑表示,黑客現時才公開2019年取得的資料,可能是黑客曾向fb勒索,惟交涉失敗,決定公開資料,亦可能是有關資料已多次使用,沒太多價值,故公開資料以顯示黑客具有攻入fb資料庫的能力。他又提醒,黑客掌握資料或更多,「可能黑客有密碼,但冇擺出嚟」,香港受影響用戶亦可能多於今次公開的294萬個。
個人資料私隱專員公署已聯絡fb在港辦事處,並去信該公司就事件展開循規審查,包括了解資料外洩詳情、受影響香港客戶數目及所涉個人資料。公署亦已經提醒fb盡快通知受影響用戶,籲有關社交媒體用戶提高警惕,慎防個人資料被盜用。
美國《商業內幕》/美聯社/法新社
