外洩停不了!臉書臭蟲將app開發者分析資料外洩給外部人員
臉書坦承因電子郵件系統有臭蟲,不慎將約3%使用Facebook 分析工具的周報傳送給了不相關的測試人員,可能導致app開發商重要資訊洩漏給競爭對手。
上周Techcrunch接獲一家app開發商反映,他們在臉書分析工具(Facebook Analytics)的每周電子郵件簡報被傳送給公司以外的人士。電子郵件中包含公司app開發相關的敏感資訊,包括每周平均用戶、點閱流量和新用戶等等。
隨後臉書坦承原因出在電子郵件發送系統有臭蟲,使大約有3%使用Facebook 分析工具周報傳送給了外部測試人員,而非原本只應接到訊息的開發商管理員、分析師和開發人員。這可能導致app開發商的重要資訊落至競爭者手上。
Techcrunch引述臉書聲明指出,由於電子信件派送系統出錯,該公司原本寄送給開發商的公司營運簡報,也被傳送給了一小部分app測試人員。臉書也已發信通知受影響的app開發商致歉。不過臉書告訴開發商外部測試人員僅能看到郵件中的概要資訊,而且無法存取開發商的帳號內容,像是儀表板資訊等等。
最後,臉書還強調臉書平台上的個人資料未遭到外洩,該公司已經修復該問題,以防止類似事件再發生。
此事也必然使人聯想起本月初隱私工具臭蟲,可能讓1,400萬名用戶貼文曝光。在更早之前,臉書也發生過系統瑕疵,使粉絲專頁到達率數據被短報,以及誤將廣告商客戶收據,誤送給了其他客戶的烏龍。
解決方案
1. 數位身分認證:存取的時候驗證身分,確保不被第三方存取。
如: OTP動態密碼鎖、eToken、藍芽K1100、SmartCard…等。更多。
2. 數位資料保密:加強數據資料的加密安全性。
如:HSM硬體安全模組…等。更多。
3. 線上服務認證:線上服務認證方案為線上服務供應商及機構帶來商業價值,為遠端使用者(客戶、夥伴廠商、內部使用者) 提供強力安全認證,易於在操作的平台上獲取網頁服務、數位簽章服務。如:eToken、MobilePass…等。
4. SSL數位憑證服務:SSL (Secure Sockets Layer)是一種廣泛使用的安全協議,防止第三方訊息攔截或篡改傳輸中的任何數據,資料將受到安全機制保護,藉此保障所有網路活動資料的安全性,可根據業務需求選擇最合適的SSL證書類型,代表了服務器和瀏覽器之間的網路流量是安全的。
參考資料來源: https://www.ithome.com.tw/news/124049
欲詳細了解產品資訊請拜訪:
正新電腦 https://www.pronew.com.tw/ 04-24738309