【本報國際組報道】社交網站Facebook承認,在未經用戶同意下,擅自收集新用戶的電郵資料,但稱事件屬意外,現時正移除有關資料。Facebook強調,未有獲取用戶的電郵內容,並未有與第三方分享有關聯絡人資料。
美國網站Business Insider前日報道,社交網站Facebook自2016年5月起未經同意收集150萬名新用戶的電郵聯絡人資料。報道稱,有網絡安全研究員留意到Facebook要求部分用戶註冊時填寫電郵密碼,從而驗證新用戶的身分。該網站期後發現,用戶輸入電郵密碼後,網站顯示訊息指正匯入用戶電郵的聯絡人資料,並無事先獲取用戶同意。
Facebook發言人承認,公司以此方法收集150萬新用戶的電郵聯絡人資料,改善Facebook廣告定位功能,建立Facebook社交聯繫網絡,並建議新增的朋友。Facebook指出,在2016年5月前,網站提供選項讓用戶驗證身份,並可自願上載電郵聯絡人資料,但更改功能後,提醒用戶上載電郵聯絡人資料的訊息遭刪去,但功能未有同時刪除。Facebook強調,未有獲取用戶的電郵內容,並未有與第三方分享有關聯絡人資料。
外界近年關注Facebook處理客戶私隱資料的安全問題。今年3月,Facebook爆出涉及客戶私隱的安全漏洞,被揭發自2012年來以純文字格式,將最少六億用戶的帳號密碼儲存在內部伺服器,令超過二萬名員工可直接閱讀。Facebook後來在官方網頁承認,部分客戶帳戶的密碼以純文字的可讀取格式,儲存在公司內部伺服器,但強調密碼從來無向外公開,亦無證據顯示曾有內部人員不當取用。 |