先前如夏季煙火絢麗爆炸般紅極一時,大家求爺爺告奶奶都想靠關係加入的語音聊天社群「Clubhouse」,根據外電報導[1]疑似遭到駭客入侵,除了會員本身資料外,連同所有人通訊錄內容,總計超過38億,半數地球人類的個資可能已經通通外洩,堪稱歷史上最大資料外洩案。
來自暗網的情報
根據消息指出,有暗網(Darknet)成員計畫在9月的私人拍賣會上出售整組Clubhouse資料庫給最高出價者,該成員為了證明情報可靠性,事先提供高達8300萬組日本國的電話號碼以讓潛在買家確認。
由於Clubhouse一開始採取邀請信認證模式,一般用戶也不疑有他,認為這是正常的線上使用方式,大多會允許程式可自由讀取手機通訊錄,並用於邀請親朋好友一同加入虛榮心爆表的潮流中。
但是透過這起事件才讓人驚覺,除了會員自身的個人資料外,竟然連同手機通訊錄裡的所有帳戶資訊也會被偷偷上傳到Clubhouse私人資料庫中,才意外導致Clubhouse被入侵後一次外洩38億這種地球規模的巨量資料。
由於Clubhouse會根據用戶使用行為與知名度制定評價系統,一旦外洩資料包括這些系統參數以及可供辨認身分的情報,駭客們只需要簡單的根據分數高低排序,即可能分析出上至各國政府高層下至商賈百姓的重要資訊以作他用,或是交易賣給廣告公司或數據分析產業。
這次外洩事件對不具知名度的平凡用戶影響不大(畢竟先前政府都自爆中華民國內政部資料庫老早被駭客歡樂光顧),最大的影響其實還是在Clubhouse自身。
歐盟會如何處理ClubHouse?
在歐盟制定的一般資料保護規範(General Data Protection Regulation)中,明令禁止企業收集不使用該服務或服務的個人數據。如果洩漏的數據被證明是真實的,歐盟將插手進行干預,可處罰高達2000萬歐元或銷售額4%(以較高金額為準),再加上外國人可能進行的集體訴訟,這對於尚未開始獲利、用戶熱度退燒,又有大批外敵環繞的Clubhouse而言無疑又是雪上加霜。
刪除ClubHouse程式
如果你現在打算移除Clubhouse,除了在手機卸載應用程式(app)外,還可以進一步向官方要求刪除整個帳戶,執行步驟請參考《如何刪除Clubhouse會員帳戶、移除資料?》[3]。
參考文獻
發佈留言