Clubhouse กล่าวว่าข้อมูลผู้ใช้ที่รั่วไหลเป็นสาธารณะ & ทำให้เกิดคำถามเกี่ยวกับความเป็นส่วนตัวมากขึ้น

December 18, 2021
ในเทค ความเป็นส่วนตัว คลับเฮาส์

click fraud protection

รายละเอียด 1.3 ล้าน คลับเฮาส์ ผู้ใช้ได้รับการโพสต์ออนไลน์ตามรายงาน ข้อมูลดังกล่าวรวมถึงชื่อและชื่อผู้ใช้ บัญชีโซเชียลมีเดีย ผู้ติดตามและหมายเลขติดตาม และบัญชีที่ผู้ใช้ได้รับเชิญให้เข้าร่วมบริการ เพื่อตอบสนองต่อรายงานเกี่ยวกับการรั่วไหล Clubhouse ได้อธิบายว่าข้อมูลทั้งหมดเปิดเผยต่อสาธารณะ แต่ก็ทำให้เกิดคำถามเพิ่มเติม

ข่าวการรั่วไหลของข้อมูลถือเป็นสัปดาห์ที่เลวร้ายสำหรับความเป็นส่วนตัวของโซเชียลมีเดีย ปรากฏครั้งแรกว่ารายละเอียดของ ผู้ใช้ Facebook 533 ล้านคนได้รับจากช่องโหว่ในปี 2019 ถูกโพสต์ออนไลน์แล้ว ข้อมูลจาก 500 ล้านโปรไฟล์ผู้ใช้ LinkedIn ถูกรายงานว่ามีการขายในฟอรัมแฮ็กเกอร์ แม้ว่าจำนวนที่เกี่ยวข้องกับ Clubhouse จะค่อนข้างเจียมเนื้อเจียมตัวมากกว่า แต่ก็ไม่ใช่รูปลักษณ์ที่ดีสำหรับแพลตฟอร์มที่ค่อนข้างใหม่ที่มีอยู่แล้ว ต้องเผชิญกับคำถามเกี่ยวกับความเป็นส่วนตัวของผู้ใช้.

ตาม ถึง CyberNewsบันทึกผู้ใช้ Clubhouse 1.3 ล้านรายการได้รับการเผยแพร่ฟรีในฐานข้อมูล SQL บนฟอรัมแฮ็กเกอร์ยอดนิยม ข้อมูลไม่ได้มีความละเอียดอ่อนเป็นพิเศษ แต่รวมถึงข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ หมายเลขอ้างอิงของ Twitter และหมายเลขอ้างอิง Instagram บางทีสิ่งที่น่ากังวลมากกว่านั้นก็คือปฏิกิริยาของ Clubhouse ซึ่งทำให้รายงาน CyberNews เป็น

"หลอกลวงและเป็นเท็จ" เพราะแพลตฟอร์มมี "ไม่ได้ถูกแฮ็กหรือละเมิด" ไม่เพียงแต่รายงานไม่ได้แนะนำสิ่งนี้ แต่ข้อโต้แย้งของ Clubhouse ก็คือ data "เป็นข้อมูลโปรไฟล์สาธารณะทั้งหมดจากแอปของเรา ซึ่งทุกคนสามารถเข้าถึงได้ผ่านแอปหรือ API ของเรา" ทำให้เกิดคำถามเกี่ยวกับมุมมองของบริษัทต่อความรับผิดชอบด้านความเป็นส่วนตัว

สิ่งนี้ทำให้เข้าใจผิดและเป็นเท็จ คลับเฮาส์ไม่ได้ถูกละเมิดหรือถูกแฮ็ก ข้อมูลที่อ้างถึงคือข้อมูลโปรไฟล์สาธารณะทั้งหมดจากแอพของเรา ซึ่งทุกคนสามารถเข้าถึงได้ผ่านแอพหรือ API ของเรา https://t.co/I1OfPyc0Bo
— คลับเฮาส์ (@joinClubhouse) 11 เมษายน 2564

คำถามเกี่ยวกับความเป็นส่วนตัวสำหรับคลับเฮาส์

ประการแรก มีคำถามว่า Clubhouse ปฏิบัติตามแนวทาง 'ความเป็นส่วนตัวโดยการออกแบบ' หรือไม่ โดยจะรวบรวมเฉพาะข้อมูลที่จำเป็นเท่านั้น หรือทำให้พร้อมใช้งานในกรณีนี้ แนวปฏิบัติที่ดีนี้ไม่เพียงเท่านั้น แต่ยังเป็นที่ประดิษฐานอยู่ในกฎหมายในยุโรปด้วย ซึ่ง Clubhouse มีผู้ใช้และที่ใดบ้าง อยู่ระหว่างการสอบสวนสำหรับข้อกล่าวหาว่าไม่ปฏิบัติตามกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR). ประการที่สอง มีการตั้งคำถามเกี่ยวกับการปกป้องที่คลับเฮาส์อาจนำมาใช้กับ API สาธารณะ เช่น การควบคุมปริมาณ การจำกัดอัตรา และข้อกำหนดการเข้าถึงการตรวจสอบสิทธิ์

แม้ว่าข้อมูลนี้อาจไม่ใช่การรั่วไหลของข้อมูลที่ใหญ่ที่สุดหรือร้ายแรงที่สุด แต่ก็อาจนำ Clubhouse ไปแช่ในน้ำร้อนพร้อมกับหน่วยงานคุ้มครองข้อมูล นอกจากนี้ยังสามารถใช้เป็นประสบการณ์การเรียนรู้ที่เป็นประโยชน์สำหรับ Clubhouse ในแง่ของการประชาสัมพันธ์ การโจมตีเมื่อมีการเผยแพร่ข้อมูลผู้ใช้ 1.3 ล้านคนทางออนไลน์ ไม่ได้หมายความว่าจะมีการตรวจสอบข้อเท็จจริงน้อยลงในอนาคต คลับเฮาส์เพิ่งอายุได้เพียงปีเดียวและเติบโตขึ้นอย่างมาก เพื่อความโดดเด่นดังนั้นความผิดพลาดที่แปลกที่นี่และอาจมีที่เข้าใจได้ หวังว่าการวอกแวกในช่วงแรกๆ จะยืนหยัดอยู่ในตำแหน่งที่ดีเมื่อเติบโตขึ้น

แหล่งที่มา: CyberNews

คู่หมั้น 90 วัน: จูเลียพูดถึงแฟน ๆ ที่เจ็บป่วยของเธอสังเกตเห็นบนหมอน Talk