Írska komisia pre ochranu údajov (DPC) 28. novembra oznámila, že áno pokuta Vývojár Facebooku Meta 265 miliónov eur za porušenie všeobecného nariadenia Európskej únie o ochrane údajov (GDPR). Komisia konkrétne uviedla, že udelila pokutu spoločnosti Meta za to, že Facebook nenavrhol tak, aby chránil používateľov pred únikom údajov.
Oznámenie nasledovalo po viac ako ročnom vyšetrovaní, ktoré sa začalo v apríli 2021. K samotnému narušeniu došlo ešte skôr, koncom roka 2019.
Komisia pre ochranu údajov oznamuje rozhodnutie vo vyšetrovaní Facebook „Data Scraping“: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Komisia na ochranu údajov Írsko (@DPCIreland) Novembra 28, 2022
Porušenie údajov bolo prvýkrát objavené, keď správa Tech Crunch odhalila, že telefónne čísla stoviek miliónov používateľov Facebooku boli uvedené vo verejne dostupnej online databáze. Hoci databázu neskôr webový hostiteľ odstránil, jej existencia odhalila, že údaje Facebooku boli porušené.
V apríli 2021 DPC začalo vyšetrovanie porušenia. V tom čase Meta zverejnila vyhlásenie o porušení s názvom „Fakty o správach o údajoch Facebooku“. Meta tvrdila, že útočník použil jej nástroj na import kontaktov na spamovanie servera telefónnymi číslami, aby zistil, ktoré z nich majú priradené účty na Facebooku.
Zakaždým, keď útočník dostal odpoveď, bol schopný získať osobné údaje používateľa a porovnať tieto údaje s telefónnym číslom používateľov. V dôsledku toho došlo k úniku osobných údajov používateľov k zlomyseľným aktérom.
Vo vyhlásení Meta tvrdila, že po zistení porušenia opravila túto zraniteľnosť kontaktného dovozcu a že nástroj je teraz bezpečný.
Podľa nového vyhlásenia DPC zistila „porušenie článkov 25 ods. 1 a 25 ods. 2 GDPR“ v dôsledku tohto incidentu a „uložila administratívne pokuty v celkovej výške 265 miliónov eur“.
Používanie osobných údajov v aplikáciách sociálnych médií sa v posledných rokoch stalo kontroverzným, pretože úniky údajov sa stali bežnou vecou.
Niekoľko blockchainových spoločností sa pokúsilo vyriešiť problém vytváranie blockchainových aplikácií sociálnych médií ktoré nevyžadujú, aby používatelia uvádzali svoje e-mailové adresy alebo telefónne čísla. Napríklad Bitclout aj Blockster sú aplikácie sociálnych médií, ktoré umožňujú používateľom prihlásiť sa iba pomocou peňaženky Ethereum.
Ethereum vývojári majú tiež ponúkol návrh, s názvom „EIP-4361“, aby sa štandardizoval proces prihlásenia do peňaženky vo všetkých aplikáciách. Podporovatelia sa domnievajú, že by to mohlo eliminovať potrebu žiadať používateľov o citlivé osobné informácie v aplikáciách sociálnych médií, čo by mohlo v budúcnosti pomôcť predchádzať takýmto porušeniam.
Zdroj: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data