臉書再傳超過5億用戶個資外洩，內有73萬名臺灣用戶

繼惡名昭彰的劍橋分析（Cambridge Analytica）個資醜聞後，本周再傳出臉書2019年也曾外洩超過5億用戶的個資，臉書則說這是舊事件，引起問題的漏洞已經解決。

Business Insider上周報導，涵括106國、5.33億筆臉書用戶個資遭不明人士張貼在駭客論壇上兜售。外洩資訊包括用戶電話、臉書ID、全名、生日、住址及個人簡歷，有的還有電子郵件信箱。

Insider驗證了部份資料，證實這些資料為真且仍然有效。這些資料中，3,200萬來自美國用戶，英國用戶占1100萬，印度則為600萬。甚至還有一批臺灣用戶個資，多達73萬多筆。

這5億筆資料外洩，是由安全廠商Hudson Rock技術長Alon Gal於本周發現。

臉書發言人解釋，臉書已在2019年接獲資料外洩的通報，該公司也已在同年8月發現並解決問題。

其實Gal今年1月於同一個駭客論壇上首次發現有人兜售5億筆臉書個資的查詢服務，付錢即可透過Telegram的機器人程式輸入電話號碼查詢臉書ID（或反向查詢），每筆費用20美元，1萬筆只要5千美元。同月Motherboard曾報導這項消息。當時臉書方面對媒體說明，資料外洩和臉書2019年8月解決的一項漏洞有關。

Gal最新發現的外洩，顯然是將原本需付費的臉書個資，免費提供給任何有基本資料查詢能力的惡意人士。

不過這最新資料外洩等於也打臉了臉書的承諾。2018年初爆發劍橋分析濫用8,500萬用戶個資後，臉書與美國政府隔年7月以50億美元罰款和解，臉書也承諾將加強用戶資料保護，包括建置及導入完整的安全計畫。

Gal則指出，儘管一旦用戶個資被公開，臉書就無能為力了，但它仍應通知受影響的用戶，警告他們留意可能的釣魚信件或詐欺電話等威脅。