你敢相信吗？即使你从未使用过Clubhouse这款软件，你的电话号码也会被它收集，甚至还可能会遭到泄露。很多人听到后的第一反应肯定是：“这怎么可能？！”但这种事确实发生在我们身边。

      7月24日，瑞士数字安全和数据保护专家马克·鲁夫（Mark Ruef）在推特上表示，他在暗网上发现了一个出售Clubhouse用户数据库的帖子，帖内展示的样本数据包括8350万个电话号码，其中大部分来自日本。据悉，这些被出售的电话号码包括用户的手机号码、固定电话号码、私人号码以及公司电话号码等。

      Clubhouse是一款适用于iOS和Android的音频社交应用程序，用户可以在可容纳数千人的语音聊天室中进行实时在线语音群聊，它没有文字聊天功能，用户只能通过语音交流，且无法录屏或录音。Clubhouse在今年2月份开始风靡全球，当时火到不仅横扫全美、霸占了日本App Store总榜第一，还直接“荣登”了中国微博热搜，一度一个邀请码在网上被炒到上百美元。

      Clubhouse是由Paul Davison和Rohan Seth于2020年4月创建。2020年5月，Clubhouse在应用商店的社交媒体网络类别下排名第8至第10位。

说到这里，你不禁会有这样的疑问：

该平台只有1500万用户怎么会

搜集到38亿个电话号码呢？

这与该平台新用户的邀请模式有关。

      不过Clubhouse近期推送的新版本，已经将邀请方式改成让用户自行输入好友电话号码来发送邀请，取代由系统读取用户通讯录数据。用户在进入邀请界面时，可以看到顶部多了一个输入电话号码的区域，不想开放通讯录权限的用户，也可以直接在这里输入电话号码邀请他人。

      在一些国家，从不使用该服务的人那里收集数据的方法违反了数据保护法。例如，2018年5月25日，欧盟颁布了《通用数据保护条例》（简称GDPR），被认为是欧盟有史以来最为严格的网络数据管理法规，其最大的特点在于限制企业对个人用户数据的使用权。如果没有特定的、明确的、合法的目的，企业收集了用户的数据，或者虽然用户同意但企业搜集并达成目的后未立即删除的，就属于违法行为。违反GDPR的行为，最高或将面临年收入4%的处罚。如果此次数据泄露事件属实且涉及欧洲用户，Clubhouse 就可能面临欧盟的巨额罚款。如果这些数据被出售给第三方公司，那后果就更加严重了。

      事件曝光后，Clubhouse发表声明回应称，未发现有数据泄露事件发生，所谓被泄露的数十亿电话号码是机器人生成的随机数字，并非真正的用户数据。即便存在数字排列的巧合，恰好有随机数字与软件中某位用户的电话号码相吻合，Clubhouse的API（应用程序编程接口）也不会透露该用户的任何个人信息。

      Clubhouse的这种托词听上去令人发笑，究竟是不是机器人生成的随机数字一验便知。总不至于10个随机数字中有8、9个是用户电话号码这种巧合吧。

      就在三个月前，2021年4月，研究人员发现130万Clubhouse用户的个人数据在网上泄露。他们在黑客论坛上发现了一个免费提供SQL数据库的广告，其中包含130万条被抓取的Clubhouse用户记录。

      泄露的记录包括用户ID、姓名、用户名、Twitter用户名、Instagram用户名、粉丝数量、用户关注的人数、账户创建的日期等。财务数据等敏感用户信息不包括在泄露数据之中。

      事后Clubhouse在社交媒体上就该事件发表声明，称他们的系统没有遭到破坏。这些数据公开可用，“任何人”都可以通过他们的 API 访问。

      此次Clubhouse数据库泄露是对欧盟《通用数据保护条例》的一次考验，GAFA（对谷歌、亚马逊、脸书、苹果四大美国科技业巨擘的简称）都在使用类似的方式收集非其用户本人的个人数据。最后，引用黑客在帖子的一句话：“法律是会选择制裁Clubhouse，还是它的存在仅是一种威胁？我将拭目以待。”同样，我们也将持续关注。

 声明 ：

本文参考文章均来源于网络及相关公众号，仅供读者了解和掌握相关情况参考，不用于任何商业用途。如果相关作者认为摘选不妥，请联系我们删除。