Diversi giorni fa, abbiamo segnalato una fuga di dati su larga scala che ha interessato 533 milioni di account di Facebook. La vulnerabilità che ha causato la fuga di dati è ora risolta. Tuttavia, la piattaforma dei social media sta affrontando un'indagine da parte delle autorità di regolamentazione dell'UE.
La violazione dei dati è stata possibile a causa di una vulnerabilità affrontata da Facebook in 2019. Nonostante abbia due anni, i dettagli di Facebook trapelati potrebbero essere sfruttati dagli hacker in vari scenari. Gli utenti interessati potrebbero essere impersonati e truffati.
La massiccia perdita è stata scoperta da Alon Gal, CTO della società di intelligence sul crimine informatico Hudson Rock. "Un database di quelle dimensioni contenente le informazioni private come i numeri di telefono di molti utenti di Facebook porterebbe sicuramente a malintenzionati che sfruttano i dati per eseguire attacchi di ingegneria sociale [o] tentativi di hacking,”Ha detto il ricercatore.
La perdita è stata scoperta a gennaio, quando un utente nel forum di hacking in cui vengono condivisi i dati, pubblicizzava un bot automatizzato in grado di fornire i numeri di telefono di milioni di utenti di Facebook. Il servizio è stato pagato, e la sua legittimità è stata confermata da Motherboard.
Cosa dice Facebook sulla fuga di dati?
Mike Clark, un direttore della gestione dei prodotti di Facebook, ha affermato che Facebook ritiene che i dati in questione siano stati strappati dai profili Facebook delle persone da attori malintenzionati utilizzando il loro importatore di contatto prima di settembre 2019. Lo scopo della funzione era aiutare le persone a trovare facilmente i propri amici con cui connettersi utilizzando i servizi e gli elenchi di contatti di Facebook.
Secondo la stessa dichiarazione, Facebook è fiducioso che la vulnerabilità che ha causato lo scraping dei dati non esista più. Ciò nonostante, la società è ancora minacciata da un'indagine da parte delle autorità di regolamentazione nell'UE e potrebbe incorrere in sanzioni pecuniarie.
Commissione irlandese per la protezione dei dati (IDPC) è il primo gruppo di parti che intende esaminare la fuga di dati a causa della sua possibile violazione del GDPR.
Secondo Protezione dati, un numero significativo di utenti interessati sono utenti dell'UE. "Perché lo scraping è avvenuto prima del GDPR, Facebook ha scelto di non notificarlo come violazione dei dati personali ai sensi del GDPR,"Aggiunge il sito web. Inoltre, alcuni dei dati trapelati potrebbero provenire da un periodo successivo, il che significa che Facebook viola il GDPR, secondo il regolatore DPC.
Penalità precedenti affrontate da Facebook
L'anno scorso, Il Canada's Competition Bureau ha affermato che Facebook aveva gestito in modo errato le informazioni dell'utente creando la falsa sensazione che gli utenti potessero controllare chi poteva vedere e accedere alle proprie informazioni personali tramite funzionalità di privacy. La pena è stata stimata in CAD 9 milione, o USD 6.5 milione, e EUR 5.9 milione. In altre parole, Le dichiarazioni sulla privacy di Facebook non erano coerenti con il modo in cui condividevano i dati personali degli utenti con alcuni sviluppatori di terze parti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: