隨手按個讚綁定臉書當帳號 都有個資外洩風險
你不知道的個資風暴來襲專題7(中央社記者劉姵呈、蔡芃敏18日電)網路購物愈來愈夯,但帳號、密碼老是記不清,有消費者選擇綁定臉書,當萬用帳號直接登入使用,雖然方便,但等於使用者所有在臉書中的個人資料都會被第三方應用程式取得,外洩風險大增。
「臉書是社群網站不是網購平台,出了事誰來負責?」消基會董事游開雄講得直接,臉書、LINE上充斥的「一頁式廣告」,消費者不僅會買到名不符實,或質價不符的商品,還可能因此奉上自己的個資,成為詐騙集團的幫兇,為什麼不選擇在信譽比較好的平台消費,避免被詐騙?
開放授權是一個身分認證的開放性框架,可分享的內容取決於Google、Facebook及Yahoo等社群媒體,在授權機制不同的設定與應用之下,都有可能會將使用者的個人資訊,分享給惡意的第三方網站。
台北科大智慧財產權研究所副教授江雅綺指出,使用者不要誤以為個資外洩只是一部分資料,但現在的技術能力很厲害,很多都是藉由臉書及LINE等社群媒體作第三方認證,認證的條件及使用的範圍卻沒有講得很清楚,是不是可以拿去再賣給別人,更沒有說明個資要使用多久?或會有怎樣的保護措施?
更可怕的是,當民眾在所有的網站、APP都使用同一個臉書帳號登入,一旦被駭客入侵,包括姓名、身分、關係狀態、工作經歷、動態時報貼文、照片等所有的個資也會同時被竊取,使用者的風險等於提高百倍、甚至千倍。
趨勢科技更示警,由於過去所曾發生多次大規模資料外洩事件,且不少使用者習慣在不同網站上,使用相同的帳號密碼,網路上將出現犯罪集團大規模運用外洩帳號密碼的實際案例。
江雅綺指出,在臉書的契約條款中,使用者是同意臉書可以依網路行為下廣告,這是臉書的商業模式,但如果第三方沒有做好保護措施,使用者的個資可能就會被偷走了,等同「我隨便放在那邊,被人家拿去用」,結果令人毛骨悚然。
臉書的商業模式中包含從人們身上搜集數據以建立檔案、設計系統讓數據可被用來精準投放(micro-targeting)給人們廣告和內容,及提供第三方(廣告主)拿這些數據和精準投放的系統供自身目的來使用。
也因為臉書的商業模式,使用者可能才剛搜尋了出國旅遊的訊息,或想買個包包,接連幾天,不管使用者在何時、何地瀏覽新聞網站、或是社群媒體臉書,就會出現旅行社、飯店,各式各樣包包的廣告。
「國家科學院學報」(PNAS)2013年的研究報告指出,或許你只是按了臉書上友善的「讚」按鍵,但研究報告顯示,「讚」不僅透露你的喜好,更可能讓使用者的種族、年齡、智商、性傾向和其他個人資訊全都露。
趨勢科技台灣區暨香港區總經理洪偉淦認為,以歐美地區來說,業者大多會遵守歐盟的GDPR作為個資保護的最高原則,之前Facebook就因為個資外洩的問題遭到處分;反觀台灣目前來看,僅有個人資料保護法還是不夠,應該強化業者應負的責任外,民眾也應該有風險意識。
另外,現行的個資法並沒有「可攜權」、「被遺忘權」與「反對權」這3項至關重要的權利,在個資如同數據石油的數位時代,對應的保護措施應該有更高層級探討與擬定。
他舉例,業者將消費者的資料建立在雲端上,但資料的保存有一定的期限,時間一旦太長,就有可能會造成資料外洩的風險,對於業者跟消費者都會造成很大的傷害。
趨勢科技更預警,未來還要注意的攻擊手法,例如,網路犯罪集團藉由入侵網路紅人的社群媒體帳號,藉此執行水坑式攻擊,藉由追隨者的管道以及粉絲信任的心理,散布惡意程式。(編輯:鄭雪文)1080918
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。