林昱均/台北報導
臉書在9月28日爆發史上最大的漏洞,導致五千萬用戶資訊恐外洩。KPMG安侯建業數位科技安全團隊負責人謝昀澤指出,用戶須做好隱私自我管理,侵害個人隱私的圖片、文字與連結資訊別放在臉書上,必要時要斷開臉書與其他APP或系統的帳號連接。
謝昀澤表示,這次駭客是利用「預覽我的個人檔案」功能漏洞進行攻擊,成功竊取並接管用戶帳號。
儘管臉書強調漏洞已經修復,但已有近一億個臉書帳號被強制登出,臉書也承認至少有5000萬用戶被影響,目前駭客的身分與目的皆不明,也無法確定攻擊規模大小。為了以防萬一,臉書全球總公司目前將「預覽我的個人檔案」暫時關閉,在全面清查過後才會重新開放。
謝昀澤也特別提醒,在近期英國航空與臉書等兩件涉及大量用戶隱私外洩的案例中發現,英國航空與臉書都在GDPR規範的72小時之內通報主管機關,並以個別或公告的方式通知用戶。雖然國內個資法對於事故通報的期限並未明確要求,但參考國際發展趨勢,建議國內業者未雨綢繆,應事先研議涉及用戶隱私外洩的通報程序與方式。