Facebook data lå frit fremme på Amazon servere

Ingen kæde er stærkere end det svageste led. Det gælder naturligvis også, når man arbejder med data – og det mærker Facebook nu i en ny skandale om lækkede personlig informationer.

Denne gang ser det dog ikke ud til, at Facebook selv er skyldig i, at oplysninger om 540 millioner brugere har ligget ubeskyttet på internet. Svagheden ligger hos det mexikanske mediehus Cultura Colectiva og hos Amazon Web Services, der er verdens største forvalter af data i ”skyen”.

De nye lækager – for der er faktisk to – er opdaget af det australske sikkerheds-firma UpGuard. Det fandt den halve milliard sæt informationer ligge helt åbent hos Amazon.

De stammer næsten alle fra Cultura Colectiva, der bl.a. registrerer brugernavne, kommentarer, likes og Facebook ID i forbindelse med de mange marketing kampagner, som det mexikanske mediehus gennemfører i sociale medier.

Danske Facebook brugere er næppe berørt af den nye skandale. Cultura Colectiva opererer nemlig primært i Syd- og Latin-amerika. Bureauet er blandt de 10 største leverandører af digitalt indhold (”content”) til spansk- og portugisisk-talende lande.

UpGuard fandt de mange fritliggende Facebook data helt tilbage omkring nytår, men er ikke ligefrem stødt på forståelse hos hverken Amazon eller Cultura Colectiva.

De australske data-specialister sendte en advarsels-mail til mexikanerne den 10. januar og til Amazon den 28. januar. Cultura og Amazon slettede først informationerne den 3. april – altså i går – efter at den amerikanske nyhedstjeneste Bloomberg havde henvendt sig til Facebook.

Belært af dårlige erfaringer med omtalen af tidligere data-lækager reagerede Facebook hurtigt denne gang. Verdens største sociale medie har således udsendt en meddelelse, hvor man understreger, at det er imod Facebooks regler at lagre FB-brugeres informationer i eksterne databaser. Facebook arbejder nu tæt sammen med Amazon om at slette materialet.

Den nye lækage afslører et voksende problem hos data-tunge online virksomheder som Facebook. De har dels svært ved at kontrollere alt, hvad der foregår uden for deres egne domæner med deres enorme mængder data. Dels er data-sikkerheden aldrig højere end dér, hvor den er lavest.

I dette tilfælde har det svage led være Cultura Colectiva, der har haft databaser på 146 GB liggende nærmest offentligt tilgængelige i ”cloud’en”.

Det stiller samtidig spørgsmålstegn ved, hvor sikkert det er at have sine data liggende i ”skyen” – altså hos andre end på ens egne servere. Det er en praksis, som flere og flere danske virksomheder og den offentlige sektor vælger for at spare penge på it-driften.

Den anden lækage, som UpGuard har afsløret, er meget mindre. Den drejer sig om den for længst lukkede app ”At the Pool”, der har efterladt informationer om 22.000 brugere ubeskyttet på internet. Oplysningerne omfatter både brugernavn, passwords, personlige data osv….