Varios dias atras, informamos de una fuga de datos a gran escala que afectó 533 millones de cuentas de Facebook. La vulnerabilidad que causó la fuga de datos ahora está solucionada.. Sin embargo, la plataforma de redes sociales se enfrenta a una investigación por parte de los reguladores de la UE.
La violación de datos fue posible debido a una vulnerabilidad abordada por Facebook en 2019. A pesar de tener dos años, Los piratas informáticos podrían explotar los detalles de Facebook filtrados en varios escenarios.. Los usuarios afectados podrían ser suplantados y estafados.
La fuga masiva fue descubierta por Alon Gal, Director de tecnología de la empresa de inteligencia contra el ciberdelito Hudson Rock. "Una base de datos de ese tamaño que contenga información privada, como números de teléfono de muchos de los usuarios de Facebook, indudablemente conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social. [o] intentos de pirateo,”Dijo el investigador.
La fuga fue descubierta en enero., cuando un usuario en el foro de piratería donde se comparten los datos, anunció un bot automatizado que podría proporcionar los números de teléfono de millones de usuarios de Facebook. El servicio fue pagado, y su legitimidad fue confirmada por Motherboard.
¿Qué dice Facebook sobre la fuga de datos??
Mike Clark, un director de gestión de productos de Facebook, dijo que Facebook cree que los datos en cuestión fueron extraídos de los perfiles de Facebook de las personas por parte de actores malintencionados utilizando su importador de contactos antes de septiembre 2019. El propósito de la función era ayudar a las personas a encontrar fácilmente a sus amigos con quienes conectarse mediante los servicios y las listas de contactos de Facebook..
Según la misma declaración, Facebook confía en que la vulnerabilidad que provocó el scraping de datos ya no existe. No obstante, la empresa todavía está en peligro por una investigación de los reguladores de la UE y podría enfrentarse a multas.
Comisión de Protección de Datos de Irlanda (IDPC) es el primer grupo que tiene la intención de investigar la fuga de datos debido a su posible infracción del GDPR.
De acuerdo a Protección de Datos, un número significativo de los usuarios afectados son usuarios de la UE. "Debido a que el raspado se llevó a cabo antes del RGPD, Facebook decidió no notificar esto como una violación de datos personales bajo GDPR,"Agrega el sitio web. Además, algunos de los datos filtrados pueden ser de un período posterior, lo que significa que Facebook infringe el RGPD, según el regulador DPC.
Sanciones anteriores enfrentadas por Facebook
El año pasado, La Oficina de Competencia de Canadá afirmó que Facebook había manejado mal la información del usuario al crear la falsa sensación de que los usuarios podían controlar quién podía ver y acceder a su información personal a través de funciones de privacidad. La pena se estimó en CAD 9 millones, o USD 6.5 millones, y EUR 5.9 millones. En otras palabras, Los reclamos de privacidad de Facebook no eran consistentes con la forma en que compartía los datos personales de los usuarios con algunos desarrolladores externos..