Szerző: Hlács Ferenc

2019. április 23. 12:53

Menetrend szerint itt a Facebook következő adatvédelmi fiaskója

A vállalat engedély nélkül gyűjtötte be 1,5 millió felhasználójának emailes névjegyzékét, 2016 májusa óta.

Továbbra is egymást érik az adatvédelmi bakik a Facebooknál, ezúttal a Business Insider számolt be róla, hogy a közösségi óriás 1,5 millió felhasználó emailes névjegyzékét töltötte fel szolgáltatásába kéretlenül. A vállalat sietett védekezni, nyilatkozata szerint "nem szándékos" adatgyűjtésről volt szó.

Az ügyben először a Twitteren e-sushi név alatt ismert biztonsági kutató szólalt meg, aki észrevette, hogy a közösségi oldal számos újonnan regisztrált felhasználótól a feliratkozást követően "email címük megerősítéséhez" az email fiókhoz tartozó jelszót is elkérte. Már önmagában is bőven kifogásolható gyakorlatról van szó, mint azonban a Business Insider forrásai tapasztalták, a Facebook nem állt meg ennyinél, automatikusan importálni kezdte a felhasználó névjegyzékében tárolt ismerősök listáját, bármilyen engedélykérés nélkül. Az adatok feltöltése kapcsán nem csak a hozzájárulásra nem volt lehetőség, de a folyamat megszakítására sem.

fbill

A Facebook a lapnak nyilatkozva végül beismerte, a 2016 májusa óta mintegy 1,5 millió új felhasználó kontaktlistáit gyűjtötte be, azok hozzájárulása nélkül. A szerzett adatokat nem meglepő módon a célzott hirdetések pontosabbá tételére, illetve az ismerősajánlásokra használta fel a vállalat. A helyzetet tovább súlyosbítja, hogy míg a szűk három éve bevezetett funkciónál a cég eredetileg figyelmeztetett rá, hogy a fenti jelszó megadásával a felhasználó kontatkjai is bekerülnek a szolgáltatásba, ezt a figyelmeztetést azonban nem sokkal később eltüntette, tevékenységén viszont nem változtatott.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A vállalat a Business Insidernek megszólaló szóvivője sietett hangsúlyozni, hogy a cég nem fért hozzá a felhasználók levelezéséhez, az ismerősök listája ugyanakkor magában is érzékeny adat - méghozzá nem kis mennyiségű, hiszen az 1,5 millió felhasználóhoz összesen akár több tíz- vagy százmillió email cím is tartozhat. A cég múlt hónapban kapcsolta le az emailes jelszavakkal történő megerősítést, az érintett felhasználókat pedig ígérete szerint a napokban értesíti majd és rendszereiből törli azok illetéktelenül begyűjtött névjegyeit. Ugyanakkor miután azok jelentős részét az elmúlt három évben már bőven volt ideje felhasználni a hirdetéstargetálásra vagy egyéb feladatokra, a lépés érezhetően az "eső után köpönyeg" kategóriájába csúszik. A vállalat szerint a begyűjtött névjegyeket nem osztotta meg külső felekkel.

Az ügy újabb strigulát jelent a Facebook mára rendszeresnek mondható adatvédelmi botrányainak sorában, a cég március végén is tűz alá került, miután több millió felhasználó jelszavait tárolta bármilyen titkosítás nélkül, egyszerű szövegként, az adatbázisban pedig dolgozóinak tízezrei kereshettek szabadon.

a címlapról