Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Chrome機能拡張の開発者をFacebookが告訴 - 個人情報収集で

Facebookは、ブラウザの機能拡張を通じて同社SNSサービスより個人情報を抜き出していたとし、ポルトガルで開発者に対して訴訟を提起したことを明らかにした。

同社によると、同開発者はChromeストアで「Oink and Stuff」として、機能拡張「Web for Instagram plus DM」「Blue Messenger」「Green Messenger」「Emoji keyboard」を配布していたという。

各プラグインは、プライバシーポリシーにおいて個人情報を収集しないと説明していたが、実際は「Facebook」において、ユーザーID、氏名、性別、交際情報、年齢といった情報を収集したり、それ以外にもブラウザから情報を窃取するコードが含まれていたとFacebookは主張している。これら機能拡張は、いずれもChromeストアから削除された。

同社は、「Facebook」そのものが侵害されたわけではないが、別の方法を通じてデータを取得しており、同社規約やポルトガルのデータ保護法に違反すると指摘。同サイトに関連した保有データの削除を求めているという。

(Security NEXT - 2021/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
神奈川県が偽サイトに注意喚起 - マルウェア感染のおそれ
「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽