Facebook最初認(rèn)為違規(guī)行為不符合澳大利亞的通知條件

Facebook在9月份透露，它是網(wǎng)絡(luò)事件的目標(biāo)，攻擊者利用代碼漏洞，允許他們竊取訪問令牌，用于在Facebook用戶通過“查看為”切換到公共資料視圖時(shí)登錄特征。該漏洞由 三個(gè)獨(dú)立的錯(cuò)誤組成。

最初，F(xiàn)acebook超過了受影響的用戶數(shù)量，但是10月初這個(gè)5000萬的數(shù)字下降到2900多萬。

正如澳大利亞信息專員辦公室(OAIC)在信息自由(FOI)請求之后公布的電子郵件通信中所揭示的那樣，F(xiàn)acebook于10月13日確定，最多可能有111,813名澳大利亞用戶的數(shù)據(jù)被訪問過這件事。

然而，幾天前Facebook沒有認(rèn)為該事件是澳大利亞法定數(shù)據(jù)泄露(NDB)計(jì)劃下的合格違規(guī)行為。

根據(jù)NDB計(jì)劃，“隱私法”所涵蓋的澳大利亞代理機(jī)構(gòu)和組織必須在知悉之后盡快通知其個(gè)人信息涉及可能導(dǎo)致“嚴(yán)重傷害”的數(shù)據(jù)泄露的個(gè)人。違規(guī)。Facebook在9月份透露，它是網(wǎng)絡(luò)事件的目標(biāo)，攻擊者利用代碼漏洞，允許他們竊取訪問令牌，用于在Facebook用戶通過“查看為”切換到公共資料視圖時(shí)登錄特征。該漏洞由 三個(gè)獨(dú)立的錯(cuò)誤組成。

最初，F(xiàn)acebook超過了受影響的用戶數(shù)量，但是10月初這個(gè)5000萬的數(shù)字下降到2900多萬。

正如澳大利亞信息專員辦公室(OAIC)在信息自由(FOI)請求之后公布的電子郵件通信中所揭示的那樣，F(xiàn)acebook于10月13日確定，最多可能有111,813名澳大利亞用戶的數(shù)據(jù)被訪問過這件事。

然而，幾天前Facebook沒有認(rèn)為該事件是澳大利亞法定數(shù)據(jù)泄露(NDB)計(jì)劃下的合格違規(guī)行為。

根據(jù)NDB計(jì)劃，“隱私法”所涵蓋的澳大利亞代理機(jī)構(gòu)和組織必須在知悉之后盡快通知其個(gè)人信息涉及可能導(dǎo)致“嚴(yán)重傷害”的數(shù)據(jù)泄露的個(gè)人。違規(guī)。在與OAIC討論此事件時(shí)，F(xiàn)acebook在去年12月表示，這是另一個(gè)可能的違規(guī)行為的主題，這一次影響了使用Facebook登錄與第三方應(yīng)用開??發(fā)者分享照片的人。

“我們可以確認(rèn)，我們目前不相信該事件符合須予公布的數(shù)據(jù)泄露報(bào)告計(jì)劃的要求。我們希望盡快提供有關(guān)您的查詢的更多信息，”12月15日發(fā)送給OAIC的電子郵件中寫道。

Facebook調(diào)查顯示，876名開發(fā)者構(gòu)建的1,500個(gè)應(yīng)用程序可能能夠訪問多達(dá)680萬用戶的非公開照片。

由信息和隱私專員Angelene Falk領(lǐng)導(dǎo)的辦公室仍在調(diào)查Facebook的劍橋Analytica丑聞，該丑聞導(dǎo)致超過30萬澳大利亞用戶濫用其信息。

在發(fā)布與社交媒體巨頭的電子郵件通信后，OAIC尚未發(fā)布有關(guān)其任何Facebook調(diào)查的任何進(jìn)一步信息。