爱尔兰数据保护委员会（the Irish Data Protection Commission，DPC）正在审查Facebook最近的一次数据泄露事件，该事件包含了106个国家约5.33亿人的个人数据。

据报道，近日有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”，包含全球约5.33亿Facebook用户的个人信息，甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。

被公布的这些个人数据记录大约占了Facebook整个用户群的五分之一，主要包括用户的电话号码、Facebook id、电子邮件、全名、地点、出生日期、关系状态和个人简介等。

Facebook发给Business Insider的一份声明称，这些被盗的个人数据并不是最近泄露的，而是源于它已经在2019年修补的一个漏洞。这些泄漏发生在2018年5月GDRP实施之前，因此Facebook没有通知DPC。

爱尔兰数据保护委员会（DPC）表示，Facebook数据泄露影响了“大量”的欧盟用户，因此尽管“没有收到来自Facebook的主动沟通”，但他们已着手开展调查。DPC表示这次泄露的个人数据集不仅包含了2018年GDPR生效之前的，还包括生效之后的一些额外记录。”

据了解，由于脸书的欧洲总部设在爱尔兰，所以爱尔兰DPC牵头负责欧盟对脸书的相关执法。

这并不是Facebook第一次因隐私和安全问题而受到质疑。

据此前报道，2018年3月，“剑桥分析丑闻”首次被曝光——脸书8700万用户数据泄露，一家名为剑桥分析的公司通过这些数据影响了美国选举。最终，美国联邦贸易委员会（FTC）宣布与Facebook就该事件达成一项50亿美元的和解协议。

2019年9月，脸书方面证实，存储了超4亿条与Facebook账户关联的电话号码数据库被曝光。脸书发言人当时表示，实际上被泄露的用户数据大约是2.1亿，因为4.19亿数据中有很多重复。

2019年12月，一个包含超过2.67亿Facebook用户ID、姓名以及电话号码等信息的网络数据库被公开，也曾被发布在黑客论坛上。其后脸书方面表示，数据库已被摧毁。

因为数据泄露发布的记录中包含用户的电话号码和电子邮件地址，这可能会让用户面临出于市场营销目的而散布的垃圾邮件带来的风险。用户要对自己使用的需要使用个人电话号码或电子邮件地址进行身份验证的任何服务保持警惕，以防第三方尝试获得访问权限（上当受骗）。（本文出自SCA安全通信联盟，转载请注明出处。）