For flere dage siden, vi rapporterede om en storstilet datalækage, der påvirkede 533 million Facebook-konti. Sårbarheden, der forårsagede datalækagen, er nu løst. Men, den sociale medieplatform står over for en undersøgelse foretaget af EU-regulatorer.
Databruddet var muligt på grund af en sårbarhed, der blev adresseret af Facebook i 2019. På trods af at være to år gammel, de lækkede Facebook-detaljer kunne udnyttes af hackere i forskellige scenarier. Berørte brugere kan blive efterlignet og snydt.
Den massive lækage blev opdaget af Alon Gal, CTO for cyberkriminalitetsfirma Hudson Rock. ”En database af den størrelse, der indeholder de private oplysninger, såsom telefonnumre til mange Facebook-brugere, vil helt sikkert føre til dårlige aktører, der udnytter dataene til at udføre social engineering-angreb [eller] hacking forsøg,”Forskeren sagde.
Lækagen blev opdaget i januar, når en bruger i hackingsforumet, hvor dataene deles, annoncerede en automatiseret bot, der kunne give telefonnumre til millioner af Facebook-brugere. Tjenesten blev betalt, og dets legitimitet blev bekræftet af bundkortet.
Hvad siger Facebook om datalækagen?
Mike Clark, en Facebook-produktadministrationsdirektør, sagde, at Facebook mener, at de pågældende data blev skrabet fra folks Facebook-profiler af ondsindede aktører, der brugte deres kontaktimportør inden september 2019. Formålet med funktionen var at hjælpe folk med let at finde deres venner til at oprette forbindelse til ved hjælp af Facebooks tjenester og kontaktlister.
I henhold til samme erklæring, Facebook er overbevist om, at den sårbarhed, der forårsagede dataskrabningen, ikke længere eksisterer. Ikke desto mindre, virksomheden er stadig truet af en undersøgelse foretaget af tilsynsmyndigheder i EU og kan blive udsat for bøder.
Irlands databeskyttelseskommission (IDPC) er den første partigruppe, der har til hensigt at undersøge datalækagen på grund af dens mulige overtrædelse af GDPR.
Ifølge Databeskyttelse, et betydeligt antal af de berørte brugere er EU-brugere. ”Fordi skrabningen fandt sted før GDPR, Facebook valgte ikke at meddele dette som et brud på persondata i henhold til GDPR,”Tilføjer hjemmesiden. Endvidere, nogle af de lækkede data kan være fra en senere periode, hvilket betyder, at Facebook er i strid med GDPR, ifølge DPC-regulatoren.
Tidligere sanktioner over for Facebook
Sidste år, Canadas Competition Bureau hævdede, at Facebook havde misbrugt brugeroplysninger ved at skabe den falske fornemmelse af, at brugerne kunne kontrollere, hvem der kunne se og få adgang til deres personlige oplysninger via fortrolighedsfunktioner. Straffen blev estimeret til CAD 9 millioner, eller USD 6.5 millioner, og EUR 5.9 millioner. Med andre ord, Facebooks krav til beskyttelse af personlige oplysninger var ikke i overensstemmelse med den måde, den delte personlige data fra brugere med nogle tredjepartsudviklere.