Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Chrome機能拡張の開発者をFacebookが告訴 - 個人情報収集で

Facebookは、ブラウザの機能拡張を通じて同社SNSサービスより個人情報を抜き出していたとし、ポルトガルで開発者に対して訴訟を提起したことを明らかにした。

同社によると、同開発者はChromeストアで「Oink and Stuff」として、機能拡張「Web for Instagram plus DM」「Blue Messenger」「Green Messenger」「Emoji keyboard」を配布していたという。

各プラグインは、プライバシーポリシーにおいて個人情報を収集しないと説明していたが、実際は「Facebook」において、ユーザーID、氏名、性別、交際情報、年齢といった情報を収集したり、それ以外にもブラウザから情報を窃取するコードが含まれていたとFacebookは主張している。これら機能拡張は、いずれもChromeストアから削除された。

同社は、「Facebook」そのものが侵害されたわけではないが、別の方法を通じてデータを取得しており、同社規約やポルトガルのデータ保護法に違反すると指摘。同サイトに関連した保有データの削除を求めているという。

(Security NEXT - 2021/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
「Pulse Secure Connect」を侵害するマウルウェアレポート5件を公開 - 米政府
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
ニップンが基幹アプリ障害で決算発表延期、マルウェア感染か - 子会社も影響
富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起