それほど時間はかかりませんでした。数時間後フェイスブックが明らかにした少なくとも5,000万人のユーザーがデータ侵害によって「直接影響を受けた」として、ソーシャルネットワークのユーザー2人が集団訴訟を起こした。
それは金曜日の早朝に始まりました。 Facebookは9月25日火曜日、セキュリティ上の問題が発見されたとユーザーに警告した。同サイトの「View As」機能(ユーザーが自分のプロフィールを閲覧する際に他の人が何をしているかを確認できる)の脆弱性により、ハッカーがユーザーのプロフィールを乗っ取る手段を与えてしまった。アカウント。
それはその後さらに悪化した悪い状況です。最初のニュースが流れてから数時間後、Facebook ユーザーが自分のプロフィールを Instagram アカウントに接続しており、場合によってはその他のサードパーティ サービスにも接続していたことが明らかになりました。危険にさらされていた他のプラットフォームでも同様です。
今は、この訴訟、カリフォルニア州のカーラ・エチャバリア氏とバージニア州のデリック・ウォーカー氏を原告として指名している。この文書ではまた、この申請は「データ侵害で PII が漏洩した米国内のすべての人物を代表して」行われたとも記されている。
(PIIは「個人を特定できる情報」の頭字語で、訴訟ではこれを「名前、生年月日、出身地、住所、場所、興味、関係、メールアドレス、写真、ビデオ」、つまりユーザーがFacebookと共有するデータと定義している)。
マッシュ可能な光の速度
この訴訟では、Facebookがユーザーデータを保護できないのは過失行為であり、同社は申請書類に「データセキュリティに対する緩慢かつ不適切なアプローチ」と記載されている内容を隠蔽するよう努めていたと主張している。これらの主張の背後にある理由は、ケンブリッジ・アナリティカのスキャンダル3月に。
「[Facebook]は、ケンブリッジ・アナリティカの問題が明らかになり、データセキュリティに対するFacebookの緩くて不十分なアプローチが暴露された、絶対遅くても2018年3月までに、自社のデータセキュリティ対策が著しく不十分であることを認識していた」と法廷文書には記されている。
「当時、Facebook は自社のシステムが攻撃に対して非常に脆弱であることを認識していましたが、これまでの暴露やセキュリティ問題を考慮すると、事実は [Facebook] がすでに知っていたことです。」
言い換えれば、たとえ 2018 年 3 月のスキャンダルが発覚するまで Facebook が自社のデータ セキュリティ問題を認識していなかったとしても、表面化した事実はより大きな行動を促すべきだったということです。
提出書類には次のように述べられている。「これらすべての事実を受けて、[Facebook]は[エチャバリア氏、ウォーカー氏、その他のユーザー]を守るために何もせず、セキュリティ問題について警告することもせず、代わりに議会や外国政府に公然と表明した」 Facebook は最高かつ最先端のセキュリティ実践とプロトコルに専念しているということです。」
この訴状では、フェイスブックがカリフォルニア州の不当競争法と顧客記録法の一部に違反したとも主張している。
[h/tギズモード]