Menetrend szerint itt a Facebook következő adatvédelmi fiaskója

Továbbra is egymást érik az adatvédelmi bakik a Facebooknál, ezúttal a Business Insider számolt be róla, hogy a közösségi óriás 1,5 millió felhasználó emailes névjegyzékét töltötte fel szolgáltatásába kéretlenül. A vállalat sietett védekezni, nyilatkozata szerint "nem szándékos" adatgyűjtésről volt szó.

Az ügyben először a Twitteren e-sushi név alatt ismert biztonsági kutató szólalt meg, aki észrevette, hogy a közösségi oldal számos újonnan regisztrált felhasználótól a feliratkozást követően "email címük megerősítéséhez" az email fiókhoz tartozó jelszót is elkérte. Már önmagában is bőven kifogásolható gyakorlatról van szó, mint azonban a Business Insider forrásai tapasztalták, a Facebook nem állt meg ennyinél, automatikusan importálni kezdte a felhasználó névjegyzékében tárolt ismerősök listáját, bármilyen engedélykérés nélkül. Az adatok feltöltése kapcsán nem csak a hozzájárulásra nem volt lehetőség, de a folyamat megszakítására sem.

A Facebook a lapnak nyilatkozva végül beismerte, a 2016 májusa óta mintegy 1,5 millió új felhasználó kontaktlistáit gyűjtötte be, azok hozzájárulása nélkül. A szerzett adatokat nem meglepő módon a célzott hirdetések pontosabbá tételére, illetve az ismerősajánlásokra használta fel a vállalat. A helyzetet tovább súlyosbítja, hogy míg a szűk három éve bevezetett funkciónál a cég eredetileg figyelmeztetett rá, hogy a fenti jelszó megadásával a felhasználó kontatkjai is bekerülnek a szolgáltatásba, ezt a figyelmeztetést azonban nem sokkal később eltüntette, tevékenységén viszont nem változtatott.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A vállalat a Business Insidernek megszólaló szóvivője sietett hangsúlyozni, hogy a cég nem fért hozzá a felhasználók levelezéséhez, az ismerősök listája ugyanakkor magában is érzékeny adat - méghozzá nem kis mennyiségű, hiszen az 1,5 millió felhasználóhoz összesen akár több tíz- vagy százmillió email cím is tartozhat. A cég múlt hónapban kapcsolta le az emailes jelszavakkal történő megerősítést, az érintett felhasználókat pedig ígérete szerint a napokban értesíti majd és rendszereiből törli azok illetéktelenül begyűjtött névjegyeit. Ugyanakkor miután azok jelentős részét az elmúlt három évben már bőven volt ideje felhasználni a hirdetéstargetálásra vagy egyéb feladatokra, a lépés érezhetően az "eső után köpönyeg" kategóriájába csúszik. A vállalat szerint a begyűjtött névjegyeket nem osztotta meg külső felekkel.

Az ügy újabb strigulát jelent a Facebook mára rendszeresnek mondható adatvédelmi botrányainak sorában, a cég március végén is tűz alá került, miután több millió felhasználó jelszavait tárolta bármilyen titkosítás nélkül, egyszerű szövegként, az adatbázisban pedig dolgozóinak tízezrei kereshettek szabadon.