本報訊:在臉書資料外洩並影響到超過70萬菲律賓用戶之後,國家私隱委員會昨天命令臉書採取必要措施。
國家私隱委員會要求臉書為受此次資料外洩事件影響的菲律賓人提供身份盜用及網絡釣魚保險,或者為菲律賓人的臉書隱私資料問題,在菲律賓建立一個專門的幫助中心及提供一個本地的電話熱線號碼。
網絡釣魚是一種網絡犯罪,犯罪者偽裝成信譽良好的組織的合法代表,使用戶披露攻擊者可以利用的敏感信息。保險彌補因身份被盜用所產生的損失。
國家私隱委員會說,臉書應該在明年4月或收到命令的6個月內遵守。
私隱專員利莫洛告訴CNN菲律賓,政府正在嚴肅對待該潛在風險,強調犯罪者將利用用戶的資料騙取金錢。
利莫洛說:“這不是件單純事件,有的人說這只是製造混亂。這是要騙取金錢。”
他警告受影響的用戶要提高警惕,指出攻擊者可能透過發送看起來是來自合法銀行發出的假電郵來套取銀行資料。
臉書早前通知了政府,一共有75萬5973名菲律賓臉書用戶的帳戶資料可能被盜取。他們全球約3000萬用戶的其中一部分,他們於9月28日被登出,因為黑客竊取了他們的訪問權限或用於登入其個人資料的信息。
國家私隱委員會說,這包括菲國超過38萬名受影響的用戶,他們的基本個人資料信息,包括已註冊的全名、電子郵件地址和電話號碼都已被曝光。
與此同時,犯罪者可能從36萬名用戶帳戶中取得了更多敏感資料,其中包括他們的位置、工作歷史、用戶最近曾到過的地方和搜尋過的事項等。
國家私隱委員會說,至於其餘7424名用戶,可能洩露的更多的資料包括他們的帖子、他們的朋友列表、他們所屬群組以及近期的對話名稱。
國家私隱委員會批評臉書在10月13日的信函中表示“沒有發生更廣泛危害的重大風險”。
國家私隱委員會說:“本委員會不認同;對受影響的菲律賓用戶造成嚴重傷害的風險是顯而易見的。存在個人通知的條件。”
它說,資料洩露使受影響的用戶更容易受到專業垃圾郵件、網絡釣魚和身份盜用的攻擊。國家私隱委員會承認,“全菲的身份驗證系統頗脆弱。”
國家私隱委員會也命令臉書提交一份關於資料洩露的全面報告,並且通知所有受影響的用戶有關他們要面臨的可能風險。利莫洛說,臉書的“通用公告”並不足夠。
國家私隱委員會說:“資料洩露通知是為了有關人士的好,我們必須提供盡可能多的信息來協助受影響的人,以做好應對其影響的準備。”
它也希望臉書實施一種方案,以提升菲律賓人對身份盜竊和網絡釣魚問題的認識。