觀點

Facebook、MySpace線上軟體公司遭控訴外洩3千萬筆個資

2010 / 01 / 04
張維君整理
Facebook、MySpace線上軟體公司遭控訴外洩3千萬筆個資

FacebookMySpace上開發應用程式的軟體公司RockYou,日前因駭客入侵導致3,200萬筆個資外洩而遭用戶控告未善盡保護個資責任,目前該案也正擴大尋求團體訴訟。

 

Facebook上開發SuperWallMySpace上的Slideshow的軟體公司RockYou,在上個月初被資安廠商Imperva通知,在駭客論壇上傳出其客戶資料已因系統SQL Injection漏洞而外洩。由於儲存在資料庫中包含電子郵件帳號、密碼及使用者登入憑證在內的這些敏感個資均未被加密,且RockYou在得知資料外洩後1012天才通知用戶,因此遭用戶以違反加州電腦犯罪法及加州資料安全違反法(California''s Security Breach Information Act)提起控訴。

 

訴訟中指出,RockYou的客戶資料完全未經過加密,且只要透過基本的駭客入侵手法就能成功存取。甚至在事發後又未能在合理的時間內通知使用者。現今許多使用者在不同的入口網站甚至工作上的電子郵件信箱均使用同一組的密碼,因此極可能藉此被存取成功,導致更多資料外洩威脅。