Vários dias atrás, relatamos um vazamento de dados em grande escala que afetou 533 milhões de contas do Facebook. A vulnerabilidade que causou o vazamento de dados foi corrigida. Contudo, a plataforma de mídia social está enfrentando uma investigação por reguladores da UE.
A violação de dados foi possível devido a uma vulnerabilidade abordada pelo Facebook em 2019. Apesar de ter dois anos, os detalhes vazados do Facebook podem ser explorados por hackers em vários cenários. Os usuários afetados podem ser falsificados e fraudados.
O vazamento maciço foi descoberto por Alon Gal, CTO da empresa de inteligência em crimes cibernéticos Hudson Rock. “Um banco de dados desse tamanho contendo as informações privadas, como números de telefone de muitos usuários do Facebook certamente levaria a malfeitores tirando proveito dos dados para realizar ataques de engenharia social [ou] tentativas de hacking,”Disse o pesquisador.
O vazamento foi descoberto em janeiro, quando um usuário no fórum de hacking onde os dados são compartilhados, anunciou um bot automatizado que poderia fornecer os números de telefone de milhões de usuários do Facebook. O serviço foi pago, e sua legitimidade foi confirmada pelo Motherboard.
O que o Facebook diz sobre o vazamento de dados?
Mike Clark, um diretor de gerenciamento de produtos do Facebook, disse que o Facebook acredita que os dados em questão foram extraídos dos perfis das pessoas no Facebook por atores maliciosos usando seu importador de contato antes de setembro 2019. O objetivo do recurso era ajudar as pessoas a encontrar facilmente seus amigos para se conectar usando os serviços e listas de contatos do Facebook.
De acordo com a mesma declaração, O Facebook está confiante de que a vulnerabilidade que causou a coleta de dados não existe mais. Não obstante, a empresa ainda está ameaçada por investigação de órgãos reguladores da UE e pode enfrentar multas.
Comissão de Proteção de Dados da Irlanda (IDPC) é o primeiro grupo que pretende investigar o vazamento de dados devido à possível violação do GDPR.
De acordo com Proteção de dados, um número significativo de usuários afetados são usuários da UE. “Porque a raspagem ocorreu antes do GDPR, O Facebook optou por não notificar isso como uma violação de dados pessoais de acordo com o GDPR,”O site adiciona. além disso, alguns dos dados vazados podem ser de um período posterior, o que significa que o Facebook está violando o GDPR, de acordo com o regulador DPC.
Penalidades anteriores enfrentadas pelo Facebook
Ano passado, O Bureau de Competição do Canadá afirmou que o Facebook manipularam incorretamente as informações do usuário, criando a falsa sensação de que os usuários poderiam controlar quem poderia ver e acessar suas informações pessoais por meio de recursos de privacidade. A penalidade foi estimada em CAD 9 milhão, ou USD 6.5 milhão, e EUR 5.9 milhão. Em outras palavras, As reivindicações de privacidade do Facebook não eram consistentes com a maneira como compartilhavam dados pessoais de usuários com alguns desenvolvedores de terceiros.