Een aantal dagen geleden, we meldden een grootschalig datalek dat getroffen was 533 miljoen Facebook-accounts. De kwetsbaarheid die het datalek veroorzaakte, is nu verholpen. Echter, het sociale mediaplatform wordt geconfronteerd met een onderzoek door EU-regelgevers.
Het datalek was mogelijk vanwege een kwetsbaarheid die door Facebook werd aangepakt in 2019. Ondanks dat hij twee jaar oud was, de gelekte Facebook-gegevens kunnen in verschillende scenario's door hackers worden misbruikt. Betrokken gebruikers kunnen worden nagebootst en opgelicht.
Het enorme lek werd ontdekt door Alon Gal, CTO van cybercrime-inlichtingenbedrijf Hudson Rock. `` Een database van die omvang met de privé-informatie, zoals telefoonnummers van veel Facebook-gebruikers, zou er zeker toe leiden dat slechte actoren misbruik maken van de gegevens om social engineering-aanvallen uit te voeren. [of] hackpogingen,”Zei de onderzoeker.
Het lek werd in januari ontdekt, wanneer een gebruiker in het hackforum waar de gegevens worden gedeeld, adverteerde een geautomatiseerde bot die de telefoonnummers van miljoenen Facebook-gebruikers zou kunnen verstrekken. De dienst is betaald, en de legitimiteit ervan werd bevestigd door Motherboard.
Wat zegt Facebook over het datalek?
Mike Clark, een Facebook-productmanagementdirecteur, zei dat Facebook gelooft dat de gegevens in kwestie vóór september uit de Facebook-profielen van mensen zijn geschraapt door kwaadwillende actoren die hun contactimporteur gebruikten 2019. Het doel van de functie was om mensen te helpen gemakkelijk hun vrienden te vinden om verbinding te maken met het gebruik van de services en contactlijsten van Facebook.
Volgens dezelfde verklaring, Facebook is ervan overtuigd dat de kwetsbaarheid die de gegevensschrapen veroorzaakte, niet langer bestaat. Niettemin, het bedrijf wordt nog steeds in gevaar gebracht door een onderzoek door toezichthouders in de EU en kan boetes krijgen.
De Ierse gegevensbeschermingscommissie (IDPC) is de eerste partijgroep die het datalek wil onderzoeken vanwege een mogelijke inbreuk op de AVG.
Volgens Gegevensbescherming, een aanzienlijk aantal van de getroffen gebruikers zijn EU-gebruikers. “Omdat het schrapen plaatsvond vóór GDPR, Facebook heeft ervoor gekozen dit niet te melden als een inbreuk op persoonsgegevens onder de AVG,”Voegt de website toe. Bovendien, sommige van de gelekte gegevens kunnen van een latere periode zijn, wat betekent dat Facebook in strijd is met de AVG, volgens de DPC-regulator.
Eerdere sancties geconfronteerd door Facebook
Vorig jaar, Het Canadese Competition Bureau beweerde dat Facebook had gebruikersinformatie verkeerd behandeld door het valse gevoel te creëren dat gebruikers konden bepalen wie hun persoonlijke informatie kon zien en openen via privacyfuncties. De boete werd geschat op CAD 9 miljoen, of USD 6.5 miljoen, en EUR 5.9 miljoen. Met andere woorden, De privacyclaims van Facebook kwamen niet overeen met de manier waarop persoonlijke gegevens van gebruikers werden gedeeld met sommige externe ontwikkelaars.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: