보안 / 소셜미디어

사용자 개인정보 유출한 페이스북 앱 다수 적발

Carrie-Ann Skinner | CIO 2010.10.19

다수의 페이스북 애플리케이션이 광고주에게 사용자의 정체를 쉽게 파악할 수 있도록 하는 정보를 제공한 것으로 알려졌다고 월스트리트저널이 보도했다.

 

팜빌(Farmville), 텍사스 홀뎀 포커(Texas HoldEm Poker) 등을 포함, 페이스북에서 가장 인기 있는 애플리케이션 10개 모두 외부 회사에 사용자 고유의 페이스북 ID를 숫자를 유출한 것으로 알려졌다.

 

모든 페이스북 숫자는 개인화 되어 있으며 모든 프로파일에 부여되어 있다. 이 숫자를 찾으면 페이스북의 프로파일에 접속할 수 있으며, ‘모든 사람과 공유’ 설정을 해 놓은 사용자의 정보를 볼 수 있다. 여기에는 이름, 생일, 심지어 사진까지 포함되어 있다.

 

월스트리트저널은 최소한 25개의 회사가 페이스북 ID를 받았으며, 웹 사용자 프로파일을 구축하는데 사용하고, 일부 경우에서는 이 사람들의 웹 브라우징을 추적한다고 보도했다. 애플리케이션 개발자들이 이런 데이터가 유출된다는 사실을 인지하고 있는지에 대해서는 알려지지 않았다.

 

수 백만 명의 페이스북 사용자들, 심지어 가장 강력한 개인정보 보호 설정을 해 놓은 사용자들도 영향을 받은 것으로 알려졌다. 이는 페이스북의 개인정보보호 정책을 위반한 것이다. 페이스북의 정책에 따르면 애플리케이션 개발자들은 사용자가 허가를 했다 하더라도 외부 회사로 사용자의 데이터를 넘길 수 없다.

 

페이스북은 사용자의 ID가 사용자의 인터넷 브라우저나 애플리케이션을 통해서 우연히 공유될 수는 있지만, 이것이 페이스북 모든 사용자의 개인 정보에 접근할 수 있게 하는 것은 아니라고 설명했다.

 

서드파티 개발자들은 일반적으로 애플리케이션 개발에 책임을 지고 있다. 페이스북은 사용자들이 개인 데이터를 유출하는 것으로 여겨지는 여러 애플리케이션 사용을 중단할 것을 촉구했다.

 

페이스북은 “즉시 정책을 위반한 모든 애플리케이션을 불능화 시킬 것”이라고 덧붙였다.

 

한편, 월스트리트저널은 페이스북 ID를 자체 데이터베이스에 이용하고 다른 여러 회사로 넘긴 개발업체 중 하나로 랩리프(RapLeaf)를 지목했다. 랩리프의 비즈니스 개발 담당 부회장인 조엘 쥬잇은 월스트리트저널에 “그런 의도가 없었다”라고 부인했다. editor@idg.co.kr

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.