Facebooki kasutajate andmed kipuvad jätkuvalt avalikuks tulema seal, kus nad olema ei peaks

Küberrturvalisuse firma UpGuard avaldas kolmapäeval oma blogipostituses, et on avastanud kaks suurt andmekogu, kuhu on koondatud Facebooki kasutajate isiklikke andmeid, vahendab Financial Times. Nende kogujateks olid Facebooki baasil tegutsevad äpid, mis kasutasid Amazoni veebiteenuseid oma äriajamisel.

Praegu on veel ebaselge, kui pikalt neid andmeid – mis sisaldasid kasutajakontode nimesid, e-posti aadresse ja kommentaare, mis kasutajad olid Facebooki keskkonnas postitanud – on olnud Amazoni serverites sellisel ligipääsetaval kujul üleval olnud, märkis UpGuard.

Küberturvalisuse firma avastus tähendab seda, et aasta pärast Cambridge Analytica andmeleket, mis tõestas, kui ebaturvaline on Facebooki keskkond oma kasutajate andmete hoiustamisel, pole ettevõtted, kes peaksid tagama populaarse sotsiaalmeedia võrgustiku kasutajate andmete privaatsuse, seda suutnud teha, ütleb Bloomberg.

UpGuardi avastus seab taas kahtluse alla selle, mida teevad Facebooki kasutajate andmetega kolmandad osapooled. Avastatud juhtumil on väga palju sarnasust Cambridge Analytica skandaaliga, kus konsultatsioonifirma sai ühe äpi arendaja vahendusel enda kätte 87 miljoni kasutaja isiklikud andmed.

Värske avastuse teinud küberturvalisuse firma sõnul kuulus üks andmemassiiv, mille nad Amazoni serveritest avastasid, Mehhikos tegutsevale meediaettevõttele Cultura Colectiva ja selles olid 540 miljoni kasutaja andmed. Teise andmekogu hulk oli oluliselt väiksem. See kuulus äpi arendajale nimega At The Pool ning sellesse oli koondatud 22 000 kasutaja paroolid, pildid ja huvialad.

“Need kaks juhtumit kirjeldavad suurte andmemassiividega kaasas käivat probleemi, kus andmed lihtsalt ei kao, vaid nende ladustamiskoha turvalisusele ei pöörata piisavalt tähelepanu,” sõnas UpGuard. Üks suurimaid probleeme, mis sellega seondub, on veel asjaolu, et kuigi need andmed on kogutud Facebookist, ei ole nad enam Facebooki kontrolli all.

See tähendab, et nende andmete turvalisuse eest peavad ennekõike vastutama just need kolmandad osapooled, äpi arendajad, kes kasutavad Facebooki oma tegevusplatvormina. Amazon müüb oma pilveteenuseid kümnetele tuhandetele klientidele, kelle hulgas on nii suuri kui väiksemaid ettevõtteid.

UpGuard märkis, et võttis suurema andmekogu osas jaanuaris ka Amazoniga ühendust, kes teatas, et on andmete omanikku teavitanud prrobleemist. Küll aga tagati lõpuks nende andmete turvalisus alles nüüd kolmapäeval, kui Bloombergi uudisteagentuur pöördus Facebooki poole ja palus kommentaari UpGuard’i avastusele.

Amazoni pilveteenuste pressiesindaja märkis, et nende kliendid peavad ise tagama nende poolt üleslaetud andmete turvalisuse. Facebooki pressiesindaja lisas, et pärast seda, kui neid oli teavitatud selle andmekogu olemasolust, asusid nad koos Amazoniga otsima lahendust nende andmete eemaldamiseks.