Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Chrome機能拡張の開発者をFacebookが告訴 - 個人情報収集で

Facebookは、ブラウザの機能拡張を通じて同社SNSサービスより個人情報を抜き出していたとし、ポルトガルで開発者に対して訴訟を提起したことを明らかにした。

同社によると、同開発者はChromeストアで「Oink and Stuff」として、機能拡張「Web for Instagram plus DM」「Blue Messenger」「Green Messenger」「Emoji keyboard」を配布していたという。

各プラグインは、プライバシーポリシーにおいて個人情報を収集しないと説明していたが、実際は「Facebook」において、ユーザーID、氏名、性別、交際情報、年齢といった情報を収集したり、それ以外にもブラウザから情報を窃取するコードが含まれていたとFacebookは主張している。これら機能拡張は、いずれもChromeストアから削除された。

同社は、「Facebook」そのものが侵害されたわけではないが、別の方法を通じてデータを取得しており、同社規約やポルトガルのデータ保護法に違反すると指摘。同サイトに関連した保有データの削除を求めているという。

(Security NEXT - 2021/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
「Emotet」感染後の対応、「駆除」だけでは不十分
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
攻撃グループ「Lazarus」のマルウェア情報を公開 - JPCERT/CC
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
北朝鮮グループ「Lazarus」が悪用する10種類のツール