Facebookのプライバシーに抜け穴があり、サードパーティーが同SNSの非公開グループのメンバーの名前を見つけることが可能になっていたとCNBCが報じた。

この報道によると、Facebookは既にこの抜け穴を塞いだという。さらに、マーケターによる情報収集を可能にする「Google Chrome」の拡張機能も、Facebookが開発者に停止通告書を送付した後に提供が停止された。

事の発端は、乳がんを発症する確率が通常よりも高いとされるBRCA遺伝子変異を持つ人たちの非公開グループのメンバーが、自分の名前が流出したのではないか、そして、これが原因で保険会社による差別の対象になるのではないかと不安を抱いたことだ。Facebook関係者がCNBCに述べたところによると、非公開グループのメンバーを閲覧できないようにするというFacebookの決定は、「複数の要素」に基づくものであり、同グループからの働きかけとは無関係だという。

「当社は先頃、非公開グループに変更を加えたが、プライバシーの抜け穴はなかった」と、Facebookの広報担当者は米CNETの取材に対して語った。

同グループのモデレーターであるAndrea Downing氏はCNBCに対し、「Grouply.io」と呼ばれるChrome拡張機能を使って名前や雇用主、電子メールアドレス、位置情報など、9000人のグループメンバー全員の個人情報をダウンロードできることを知って、不安を抱いたと述べた。

この報道によると、Downing氏はセキュリティ研究者のFred Trotter氏の助けを求めたという。Trotter氏は、Facebookの非公開グループには抜け穴があり、サードパーティーによるメンバーの名前の収集が可能であることを確認した。さらに、Grouply.ioはマーケターがそうした情報をまとめて収集できるようにするためのものであることも確認した。またGrouply.ioを使わずにメンバーの情報を手動で収集することにも成功したという。CNBCによると、同氏は5月29日、Facebookに報告書を提出した。Facebookの広報担当者はCNBCに対し、非公開グループのメンバーリストは「閲覧可能」になっていたが、完全なリストを一度にダウンロードできるようにはなっていなかったと述べたという。

報道によると、Facebookは6月20日、Trotter氏と同グループのメンバーらに返答し、非公開グループのメンバーリストが公開されていたことを認めた。同26日、グループのメンバーらはFacebookに対し、同社の返答に満足していないことを伝えた。Facebook上で詳細な情報を収集する機能は6月29日までに停止されたとCNBCは報じている。