Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Chrome機能拡張の開発者をFacebookが告訴 - 個人情報収集で

Facebookは、ブラウザの機能拡張を通じて同社SNSサービスより個人情報を抜き出していたとし、ポルトガルで開発者に対して訴訟を提起したことを明らかにした。

同社によると、同開発者はChromeストアで「Oink and Stuff」として、機能拡張「Web for Instagram plus DM」「Blue Messenger」「Green Messenger」「Emoji keyboard」を配布していたという。

各プラグインは、プライバシーポリシーにおいて個人情報を収集しないと説明していたが、実際は「Facebook」において、ユーザーID、氏名、性別、交際情報、年齢といった情報を収集したり、それ以外にもブラウザから情報を窃取するコードが含まれていたとFacebookは主張している。これら機能拡張は、いずれもChromeストアから削除された。

同社は、「Facebook」そのものが侵害されたわけではないが、別の方法を通じてデータを取得しており、同社規約やポルトガルのデータ保護法に違反すると指摘。同サイトに関連した保有データの削除を求めているという。

(Security NEXT - 2021/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
ランサムウェア「Ryuk」にワーム化した新亜種
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
「Emotet」感染後の対応、「駆除」だけでは不十分