Breaking News
AMR | Sophos Webinar

เตือนสาวผู้ใช้แอปติดตามรอบเดือน เสี่ยงข้อมูลถูกแชร์ให้ Facebook

Privacy International กลุ่มผู้สนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจากสหราชอาณาจักร ออกมาแจ้งเตือนหญิงสาวผู้ใช้แอปพลิเคชันสำหรับติดตามรอบเดือนหลายล้านราย เสี่ยงข้อมูลสุขภาพไม่ว่าจะเป็น รอบเดือน ชีวิตบนเตียง การใช้ยาคุม อาการป่วย และอื่นๆ ถูกเปิดเผยให้ Facebook โดยไม่รู้ตัว แม้ว่าคุณจะไม่ได้เล่น Facebook ก็ตาม

Credit: ShutterStock.com

แอปพลิเคชันติดตามรอบเดือน เป็นหนึ่งในแอปพลิเคชันยอดนิยมที่เหล่าหญิงสาวดาวน์โหลดมาใช้งานเพื่อติดตามรอบเดือนของตนเอง รวมไปถึงผู้ที่ต้องการมีบุตร เนื่องจากแอปพลิเคชันดังกล่าวสามารถติดตามช่วงที่ไข่ตกเพื่อเพิ่มโอกาสในการตั้งครรภ์ได้ และเพื่อให้การคำนวณมีความแม่นยำ ผู้ใช้จำเป็นต้องบันทึกข้อมูลสุขภาพและข้อมูลส่วนบุคคลเชิงลึก เช่น วันที่มีเพศสัมพันธ์ วันที่มีประจำเดือน อาการป่วย สุขภาพจิต และอื่นๆ ซึ่งข้อมูลเหล่านี้ถือเป็นข้อมูลลับที่ส่วนใหญ่ไม่ต้องการเปิดเผยให้ผู้อื่นทราบ

อย่างไรก็ตาม จากการตรวจสอบของ Privacy International พบว่า แอปพลิเคชันติดตามรอบเดือนหลายรายที่มียอดดาวน์โหลดนับล้าน ได้แชร์ข้อมูลส่วนบุคคลของผู้ใช้ไปยัง Facebook และบริการภายนอกอื่นๆ แม้ว่าคุณจะไม่ได้ล็อกอินผ่านทางบัญชี Facebook หรือมีบัญชี Facebook ก็ตาม โดยข้อมูลเหล่านี้จะถูกแชร์ผ่านทาง SDK ของ Facebook ที่ติดมากับแอป เพื่อให้ Facebook นำข้อมูลไปใช้ทำแคมเปญโฆษณาต่อ ในขณะที่เจ้าของแอปก็จะได้ค่าตอบแทนกลับคืนมาเช่นกัน

แอปพลิเคชันที่ส่งข้อมูลให้ Facebook ได้แก่ Maya, MIA Fem: Ovulation Calculator, My Period Tracker, Ovulation Calculator และ Mi Calendario ซึ่งแอปพลิเคชันเหล่านี้มียอดดาวน์โหลดรวมกันมากกว่า 10 ล้านครั้ง

Privacy International ได้ติดต่อไปยังเจ้าของแอปพลิเคชันเหล่านี้เพื่อสอบถามเกี่ยวกับประเด็นดังกล่าว พบว่าหลายรายให้ความร่วมมือในการสืบสวนเป็นอย่างดี และพร้อมที่จะลบข้อมูลทิ้งทันทีถ้าพบว่ามีการละเมิดความเป็นส่วนบุคคลจริง ในขณะที่บางรายก็ยังคงใช้ Facebook Ad SDK ต่อไปถ้าผู้ใช้ยินยอม แต่จะไม่แชร์ข้อมูลส่วนบุคคลหรือข้อมูลสุขภาพโดยเด็ดขาด ส่วนทางด้าน Facebook เองก็จะดำเนินการตรวจสอบเรื่องนี้และพร้อมลงโทษเจ้าของแอปพลิเคชันที่ละเมิด Terms of Service ของ Facebook

ที่มา: https://thehackernews.com/2019/09/facebook-period-tracker-privacy.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …

[Video Webinar] Maintaining Business Continuity During Times of Uncertainty by CrowdStrike

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Vintcom | CrowdStrink Webinar เรื่อง “Maintaining Business Continuity During Times of Uncertainty” เพื่อเรียนรู้การปกป้องอุปกรณ์ต่างๆ ทั้ง …