Facebookがデータ漏えい後のEU規制当局による調査に直面

数日前, 影響を受けた大規模なデータ漏洩を報告しました 533 百万のFacebookアカウント. データ漏洩の原因となった脆弱性が修正されました. でも, ソーシャルメディアプラットフォームは、EU規制当局による調査に直面しています.

Facebookが対処した脆弱性により、データ侵害が発生する可能性がありました。 2019. 2歳なのに, 漏洩したFacebookの詳細は、さまざまなシナリオでハッカーによって悪用される可能性があります. 影響を受けるユーザーは、なりすまして詐欺に遭う可能性があります.

大規模なリークはアロンガルによって発見されました, サイバー犯罪インテリジェンス企業HudsonRockのCTO. 「多くのFacebookユーザーの電話番号などの個人情報を含むそのサイズのデータベースは、ソーシャルエンジニアリング攻撃を実行するためにデータを利用する悪意のある攻撃者に確実につながるでしょう。 [また] ハッキングの試み,」研究者は言った.

リークは1月に発見されました, データが共有されているハッキングフォーラムのユーザー, 何百万人ものFacebookユーザーの電話番号を提供できる自動ボットを宣伝しました. サービスは支払われました, そしてその正当性はマザーボードによって確認されました.

Facebookはデータ漏洩について何と言っていますか?

マイククラーク, Facebookの製品管理ディレクター, Facebookは、問題のデータが9月より前に連絡先インポーターを使用して悪意のある攻撃者によって人々のFacebookプロファイルから取得されたと信じていると述べた 2019. この機能の目的は、Facebookのサービスと連絡先リストを使用して接続する友達を簡単に見つけられるようにすることでした。.

同じ声明によると, Facebookは、データスクレイピングの原因となった脆弱性がもはや存在しないと確信しています. それにもかかわらず, 同社は依然としてEUの規制当局による調査によって危険にさらされており、罰金が科せられる可能性があります.

アイルランドのデータ保護委員会 (IDPC) GDPRの侵害の可能性によるデータ漏洩を調査することを意図しているファーストパーティグループです.

によると データ保護, 影響を受けるユーザーのかなりの数がEUユーザーです. 「GDPRの前にスクレイピングが行われたため, Facebookは、GDPRに基づく個人データ侵害としてこれを通知しないことを選択しました,」ウェブサイトは追加します. さらに, 漏洩したデータの一部は後期のものである可能性があります, FacebookがGDPRに違反していることを意味します, DPCレギュレーターによると.

Facebookが直面した以前のペナルティ

去年, カナダの競争局はFacebookが プライバシー機能を介して個人情報を表示およびアクセスできるユーザーをユーザーが制御できるという誤った感覚を生み出すことにより、ユーザー情報を誤って処理していました. ペナルティはCADで見積もられました 9 100万, またはUSD 6.5 100万, およびEUR 5.9 100万. 言い換えると, Facebookのプライバシーの主張は、ユーザーの個人データを一部のサードパーティ開発者と共有する方法と一致していませんでした.