5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
コメント
選択しているユーザー
この系の記事が出て「ITリテラシーを高めた方が良い」や「自己責任」と上から目線でコメントする方はちらほら出てきていますが、このようなコメントを書く人こそ情報セキュリティの知識が足りていないことが見えてます。
「リスクがあるから覚悟しとけ」というコメントはなんの成果にもつながらないし、逆にユーザがリスクだけを知って怖がって IT に手を出さなくなります。結果、 DX が進まなくて今の日本に至ります。
利用規約上、 Facebook は個人情報を収集して販売することは同意の元ですが、個人情報を十分に保護し、不正アクセスが発生しないのも Facebook の責任である。ユーザとして、前者は同意するもので、後者に対して FB 側が充分に情報を保護すると期待するの当たり前です。自己責任は前者に過ぎません。
とにかく、経路によりますが Facebook 側に十分なセキュリティの責任を果たしていなかったことが分かったらこの事件は GDPR 配下で罰金される可能性があります。 Facebook の責任です。
私自身はプラットフォームに積極的に情報を渡さない、またはわざと誤った情報を提供することを推奨していますが、プラットフォーマーが情報漏洩した場合に罪悪感をユーザに与えるのがあまりにもおかしい考え方です。
橋を渡す際に橋が壊れて怪我したりするときに「橋を渡す時にそういうリスクがあるから覚悟しとけ」と言いますか? 当然そんなことをいうバカだと思われますね。
SNS やその他のプラットフォーマー、特に大手にもっと責任感を求めまなければなりません。情報漏洩はユーザの責任ではない。
【追加】
よく考えたら橋のたとえ話は適切ではありませんでしたが、コメントの意図が変わりません。被害者であるユーザに責任を与えるのおかしい&企業がデータを次々に流出して「すまない」で逃れるのはいい加減やめるべきです。だから GDPR のような規制が必要です。
注目のコメント
「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済み」とFacebook。
とはいえ、電話番号など当時から変わっていない人も多くいると思います。
話題になっているツイートはこちら
https://twitter.com/UnderTheBreach/status/1378314424239460352?s=20
Recordの記事はこちら。
https://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/Facebookが情報漏洩しても日本政府は何もアクションできないのがツラいですね。LINEデータベースが、漏洩してもいないのに韓国にあるだけで大騒ぎしているのに。