オーストラリアのサイバーセキュリティ新興企業アップガードは水曜日、メディア企業カルトゥーラ・コレクティバが収集した約5億4000万人のFacebookユーザーの情報が、保護されていないAmazon S3バケットを通じて一般にアクセス可能だったことを明らかにした。
セキュリティ企業AWSによると、Cultura Colectivaが保管していたデータは、ブルームバーグが4月3日にFacebookにコメントを求めるまで閲覧可能だったという。その後、Cultura ColectivaとAWSの双方が数ヶ月間対応を怠った後、5億人以上の個人情報はついに削除された。AWSがなぜもっと早く削除しなかったのかは不明だ。
BBCによると、Facebook(企業)は、Cultura ColectivaがFacebook(ソーシャルネットワーク)ユーザーの情報を公式Facebook(プラットフォーム)サーバーの外部に保存するという決定は利用規約に違反していると主張した。これにより、同社はAWSから記録を削除することを容易にした。
これはFacebookにとって勝利のように見えるかもしれない。Facebookは、ユーザーデータを漏洩している企業を認識し、ユーザー保護のために迅速に行動したのだ。しかし、ケンブリッジ・アナリティカのスキャンダルと同様に、これはFacebookがポリシーの適用に苦戦していることを示すものだ。Cultura Colectivaの記録は、UpGuardの告発後数ヶ月間、そしてそれよりどれくらい前から漏洩していたかは誰にも分からない。
Facebookのプラットフォームは、ほとんどの人が想像し得ないほど膨大なデータへのアクセスを提供しています。同社は、他の企業が責任を持ってデータを収集、利用、保管するよう徹底する義務を負っています。今回の件でも、ケンブリッジ・アナリティカのスキャンダルでも、Facebookは問題が世間の注目を集めるまで、その義務を果たさなかった、あるいは果たせなかったのかもしれません。(同社自身のユーザーデータの不適切な管理については言うまでもありません。)
この暴露は、企業がAWSに保管する情報のセキュリティ確保にしばしば失敗している実態をまとめたUpGuardのより大規模なレポートの一部です。同社は、At The Poolという別の企業もAWS経由で約2,200万人のユーザーデータを漏洩していたことを発見しました。そして、漏洩はこれだけではありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
