De persoonlijke data van 540 miljoen Facebook-gebruikers stonden voor onbekende tijd onbeschermd online. Dat ontdekte het internetbeveiligingsbedrijf UpGuard, meldt zakenzender Bloomberg woensdag.

Het gaat om 146 GB aan data met onder meer namen, Facebook-identificatienummers, opmerkingen, reacties en vind-ik-leuks van gebruikers. De gegevens zouden in beheer zijn geweest van het Mexicaanse mediabedrijf Cultura Colectiva.

De persoonlijke gegevens waren opgeslagen op een server van internetbedrijf Amazon en konden worden gedownload door iedereen die de database wist te vinden.

Hoelang de database online heeft gestaan, is niet duidelijk. UpGuard schrijft dat het bedrijf in januari twee keer contact heeft gezocht met Cultura Colectiva, maar geen reactie heeft gekregen.

De database werd woensdag ontoegankelijk gemaakt na vragen aan het adres van Facebook. Het bedrijf heeft vervolgens contact opgenomen met Amazon om de database offline te halen, bevestigt Facebook.

De ontdekking van de gegevens toont aan dat grote hoeveelheden Facebook-data vrij rond kunnen zwerven zonder dat Facebook daar controle over heeft, zegt journalist Matt Day op de zakenzender.

Tweede kleine database gevonden

Naast de gegevens van Cultura Colectivia, heeft UpGuard ook een kleinere database gevonden. Het zou gaan om gegevens van 22.000 Facebook-gebruikers die zijn verzameld met behulp van een Facebook-app genaamd At the Pool.

In de database waren namen, e-mailadressen, Facebook-nummers en interesses van gebruikers te vinden. Ook stonden er wachtwoorden in de database, vermoedelijk om in te loggen bij de At the Pool-app.

De data werden in de loop van het onderzoek van UpGuard ontoegankelijk gemaakt, meldt het internetbeveiligingsbedrijf.

Facebook maakte dataverzameling mogelijk

De gegevens uit beide databases zijn vermoedelijk door middel van Facebook-apps verzameld en in handen van derden gekomen.

Facebook bood ontwikkelaars jarenlang de mogelijkheid om data van het platform te verzamelen. Dat gebeurde bijvoorbeeld ook in het geval van Cambridge Analytica. De data van miljoenen gebruikers kwamen uiteindelijk bij het Britse databedrijf terecht, nadat die via een Facebook-app waren verzameld.

In april 2015 legde Facebook de mogelijkheid om op grote schaal data te verzamelen aan banden. Facebook ligt sinds het privacyschandaal met Cambridge Analytica onder een vergrootglas.

Het Verenigd Koninkrijk heeft het bedrijf een boete van 500.000 pond opgelegd voor het bestaan van de functie waarmee tot 2015 op grote schaal data konden worden verzameld. Facebook is tegen de boete in beroep gegaan.

Facebook doet onderzoek naar apps die data verzamelden

Na het Cambridge Analytica-schandaal kondigde Facebook aan onderzoek te doen naar allerlei apps die op vergelijkbare manier data hebben verzameld. In mei 2018 maakte het bedrijf bekend tot dat moment zo'n tweehonderd apps te hebben geschorst.

"Facebooks beleid verbiedt het opslaan van Facebook-informatie in een openbare database", laat Facebook Nederland in een verklaring weten. NU.nl heeft een woordvoerder aanvullende vragen voorgelegd, maar het Facebook kon daar niet direct antwoord op geven.