米Facebookは現地時間2013年6月21日、約600万人におよぶユーザーの一部個人情報が漏洩したことを明らかにした。電子メールアドレスまたは電話番号が他のユーザーと共有されていた可能性があるという。

 Facebookは技術的な問題が原因としている。ユーザーがFacebookに連絡先リストやアドレス帳をアップロードすると、Facebookはこれら連絡先情報とFacebookユーザーの情報を照合し、Facebook上で友達になることを勧める。しかしシステムのバグによって、この友達推薦のために使われた一部のユーザー情報が、誤って連絡先情報と関連づけられて保存された。その結果、ユーザーが「Download Your Information(DYI)」ツールを使ってアカウントのアーカイブをダウンロードすると、何らかのつながりのある別のユーザーの電子メールアドレスや電話番号まで提供されてしまった。

 同社は、バグを発見後すぐにDYIツールを停止し、翌日には復旧した。電子メールアドレスまたは電話番号が誤ってダウンロードデータに含まれたのは、ほとんどがそれぞれ1回か2回で、その他の個人情報や財務情報は含まれていない。

 また同社は、「情報が誤って共有された相手はDYIツールを使ったFacebookユーザーのみで、開発者や広告主には流出していない。さらに情報が悪用された形跡は確認しておらず、ユーザーから報告も受けていない」と強調している。

 Facebookは今回の問題について、すでに米国、カナダ、欧州の当局に報告し、影響を受けたとされるユーザーに電子メールで連絡を取っているという。なお、米メディア(New York Times)は、今回のバグが2012年から存在していたと報じている。

[発表資料へ]