Irlandzka Komisja Ochrony Danych (DPC) ogłosiła 28 listopada, że tak ukarany Deweloper Facebooka Meta 265 mln euro za naruszenie ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej. W szczególności komisja stwierdziła, że ukarała Meta grzywną za niezaprojektowanie Facebooka w taki sposób, aby chronił użytkowników przed naruszeniem danych.
Ogłoszenie nastąpiło po trwającym ponad rok dochodzeniu, które rozpoczęło się w kwietniu 2021 r. Samo naruszenie miało miejsce jeszcze wcześniej, pod koniec 2019 r.
Komisja Ochrony Danych ogłasza decyzję w zapytaniu Facebooka „Data Scraping”: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Irlandzka Komisja ds. Ochrony Danych (@DPCIreland) Listopad 28, 2022
Naruszenie danych zostało po raz pierwszy wykryte, gdy raport Tech Crunch ujawnił, że setki milionów numerów telefonów użytkowników Facebooka były wymienione w publicznie dostępnej bazie danych online. Chociaż baza danych została później usunięta przez hosta internetowego, jej istnienie ujawniło, że dane Facebooka zostały naruszone.
W kwietniu 2021 r. DPC rozpoczął dochodzenie w sprawie naruszenia. W tym czasie Meta opublikowała oświadczenie o naruszeniu zatytułowane „Fakty dotyczące doniesień prasowych na temat danych na Facebooku”. Meta twierdziła, że atakujący użył swojego narzędzia do importowania kontaktów, aby spamować serwer numerami telefonów, aby zobaczyć, z którymi z nich są powiązane konta na Facebooku.
Za każdym razem, gdy osoba atakująca otrzymywała odpowiedź, była w stanie uzyskać dane osobowe użytkownika i dopasować je do numeru telefonu użytkownika. W rezultacie dane osobowe użytkowników wyciekły do złośliwych aktorów.
W oświadczeniu Meta twierdzi, że załatała tę lukę w zabezpieczeniach importera kontaktów po wykryciu naruszenia i że narzędzie jest teraz bezpieczne.
Zgodnie z nowym oświadczeniem DPC stwierdził „naruszenie art. 25 ust. 1 i 25 ust. 2 RODO” w związku z tym incydentem i „nałożył kary administracyjne w łącznej wysokości 265 mln euro”.
Wykorzystywanie danych osobowych w aplikacjach społecznościowych stało się w ostatnich latach kontrowersyjne, ponieważ naruszenia bezpieczeństwa danych stały się na porządku dziennym.
Kilka firm blockchain próbowało rozwiązać ten problem tworzenie aplikacji społecznościowych typu blockchain które nie wymagają od użytkowników podawania adresów e-mail ani numerów telefonów. Na przykład zarówno Bitclout, jak i Blockster to aplikacje społecznościowe, które umożliwiają użytkownikom logowanie się za pomocą portfela Ethereum.
Deweloperzy Ethereum również złożył propozycję, o nazwie „EIP-4361”, aby ustandaryzować proces logowania do portfela we wszystkich aplikacjach. Zwolennicy uważają, że może to wyeliminować potrzebę proszenia użytkowników o poufne dane osobowe w aplikacjach społecznościowych, co może pomóc w zapobieganiu takim naruszeniom w przyszłości.
Źródło: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data