個資法專欄/ 臉書安全漏洞 百萬用戶個資恐外泄

文/個資法專家

臉書又傳出系統安全漏洞,因爲資料庫出現技術故障用戶從臉書下載朋友通訊錄時,即便是未允許公開的電話號碼電郵,也能一併下載,約有6百萬名用戶的電話號碼和電子郵件個資透過DYI工具被不當分享。臉書表示,這些個資只會被互相有交集或連結的其他用戶分享,並且在發現這個問題後的24小時內就已經解決,所以用戶的個資外泄實際影響可能極小。

此次發生的臉書個資外泄事件目前並沒有證據顯示爲駭客惡意攻擊,而且也沒有接獲用戶抱怨有不正常的使用狀況,不過臉書也坦承,發生用戶隱私遭侵犯的問題,他們感到相當困窘,未來會盡一切力量,確保類似問題不會再度發生。不過,臉書已經不只一次因爲系統功能漏洞或技術缺失導致用戶的個資遭外泄,雖然這次DYI事件沒有用戶的個資被有心人士利用,但卻讓用戶的隱私憂慮再一次引發關注。

優碩資訊科技資深經理解忠翰表示:「在個資法第27條第1項就明確要求非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或泄漏;沒有任何企業可以保證百分之百不會出現漏洞,所以,企業更應該先規劃設計一套有效的措施,比方說對員工進行個資保護的宣導教育清查盤點企業內部個資檔案、利用加密技術和DRM技術做到對個資檔案的控管與保護,並持續改善不足之處(從個資法施行細則規範精神而言,這就是P-D-C-A的觀念)。也呼籲各企業在系統上線前的測試環節要再嚴謹,並妥善制定好開發流程,才能避免類似事情發生。」