Szerző: Hlács Ferenc

2019. április 23. 12:53:00

Menetrend szerint itt a Facebook következő adatvédelmi fiaskója

A vállalat engedély nélkül gyűjtötte be 1,5 millió felhasználójának emailes névjegyzékét, 2016 májusa óta.

Továbbra is egymást érik az adatvédelmi bakik a Facebooknál, ezúttal a Business Insider számolt be róla, hogy a közösségi óriás 1,5 millió felhasználó emailes névjegyzékét töltötte fel szolgáltatásába kéretlenül. A vállalat sietett védekezni, nyilatkozata szerint "nem szándékos" adatgyűjtésről volt szó.

Az ügyben először a Twitteren e-sushi név alatt ismert biztonsági kutató szólalt meg, aki észrevette, hogy a közösségi oldal számos újonnan regisztrált felhasználótól a feliratkozást követően "email címük megerősítéséhez" az email fiókhoz tartozó jelszót is elkérte. Már önmagában is bőven kifogásolható gyakorlatról van szó, mint azonban a Business Insider forrásai tapasztalták, a Facebook nem állt meg ennyinél, automatikusan importálni kezdte a felhasználó névjegyzékében tárolt ismerősök listáját, bármilyen engedélykérés nélkül. Az adatok feltöltése kapcsán nem csak a hozzájárulásra nem volt lehetőség, de a folyamat megszakítására sem.

fbill

A Facebook a lapnak nyilatkozva végül beismerte, a 2016 májusa óta mintegy 1,5 millió új felhasználó kontaktlistáit gyűjtötte be, azok hozzájárulása nélkül. A szerzett adatokat nem meglepő módon a célzott hirdetések pontosabbá tételére, illetve az ismerősajánlásokra használta fel a vállalat. A helyzetet tovább súlyosbítja, hogy míg a szűk három éve bevezetett funkciónál a cég eredetileg figyelmeztetett rá, hogy a fenti jelszó megadásával a felhasználó kontatkjai is bekerülnek a szolgáltatásba, ezt a figyelmeztetést azonban nem sokkal később eltüntette, tevékenységén viszont nem változtatott.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A vállalat a Business Insidernek megszólaló szóvivője sietett hangsúlyozni, hogy a cég nem fért hozzá a felhasználók levelezéséhez, az ismerősök listája ugyanakkor magában is érzékeny adat - méghozzá nem kis mennyiségű, hiszen az 1,5 millió felhasználóhoz összesen akár több tíz- vagy százmillió email cím is tartozhat. A cég múlt hónapban kapcsolta le az emailes jelszavakkal történő megerősítést, az érintett felhasználókat pedig ígérete szerint a napokban értesíti majd és rendszereiből törli azok illetéktelenül begyűjtött névjegyeit. Ugyanakkor miután azok jelentős részét az elmúlt három évben már bőven volt ideje felhasználni a hirdetéstargetálásra vagy egyéb feladatokra, a lépés érezhetően az "eső után köpönyeg" kategóriájába csúszik. A vállalat szerint a begyűjtött névjegyeket nem osztotta meg külső felekkel.

Az ügy újabb strigulát jelent a Facebook mára rendszeresnek mondható adatvédelmi botrányainak sorában, a cég március végén is tűz alá került, miután több millió felhasználó jelszavait tárolta bármilyen titkosítás nélkül, egyszerű szövegként, az adatbázisban pedig dolgozóinak tízezrei kereshettek szabadon.

a címlapról