惹祸的是一款名为 At the Pool 的应用(已失效),错误地将 22000 名 Facebook 用户的敏感数据(比如姓名和邮件地址)分享出去。虽然 Facebook 本身没有泄露数据,但确实是该公司将这些数据提供给了第三方公司,而后者却未能妥善保管这些数据,因此 Facebook 也有不可推卸的缺乏监管的责任。
UpGuard 的网络风险调查总监 Chris Vickery 表示,「公众还没有意识到这些保管数据的高级系统管理人员、开发人员有多么失职,他们要么缺乏风险意识、要么消极怠工,对大数据的安全方面缺少足够的关注。」