Irská komise pro ochranu údajů (DPC) 28. listopadu oznámila, že ano Pokutu Vývojář Facebooku Meta 265 milionů eur za porušení obecného nařízení Evropské unie o ochraně osobních údajů (GDPR). Konkrétně komise uvedla, že udělila pokutu společnosti Meta za to, že nenavrhla Facebook tak, aby chránila uživatele před úniky dat.
Oznámení následovalo po více než ročním vyšetřování, které začalo v dubnu 2021. K samotnému porušení došlo ještě dříve, na konci roku 2019.
Komise pro ochranu osobních údajů oznamuje rozhodnutí v dotazu Facebook „Data Scraping“: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Irská komise pro ochranu údajů (@DPCIreland) Listopadu 28, 2022
Porušení dat bylo poprvé objeveno, když zpráva Tech Crunch odhalila, že telefonní čísla stovek milionů uživatelů Facebooku byla uvedena ve veřejně přístupné online databázi. Přestože byla databáze později odstraněna webovým hostitelem, její existence odhalila, že data Facebooku byla zneužita.
V dubnu 2021 DPC začalo porušení vyšetřovat. V té době Meta zveřejnila prohlášení o porušení s názvem „Fakta o zprávách o datech Facebooku“. Meta tvrdila, že útočník použil její nástroj pro import kontaktů, aby spamoval server telefonními čísly, aby zjistil, ke kterým z nich jsou přidruženy účty na Facebooku.
Pokaždé, když útočník dostal odpověď, byl schopen získat osobní údaje uživatele a porovnat tyto údaje s telefonním číslem uživatele. V důsledku toho došlo k úniku osobních údajů uživatelů ke zlomyslným aktérům.
V prohlášení Meta tvrdila, že tuto zranitelnost kontaktního importéra opravila, jakmile bylo narušení odhaleno, a že nástroj je nyní bezpečný.
Podle nového prohlášení DPC zjistila kvůli tomuto incidentu „porušení článků 25(1) a 25(2) GDPR“ a „uložila správní pokuty v celkové výši 265 milionů EUR“.
Používání osobních údajů v aplikacích sociálních médií se v posledních letech stalo kontroverzním, protože úniky dat se staly běžnou záležitostí.
Několik blockchainových společností se pokusilo problém vyřešit vytváření blockchain aplikací pro sociální média které nevyžadují, aby uživatelé uváděli své e-mailové adresy nebo telefonní čísla. Například Bitclout i Blockster jsou aplikace sociálních médií, které uživatelům umožňují přihlásit se pouze pomocí peněženky Ethereum.
Vývojáři Ethereum mají také nabídl návrh, s názvem „EIP-4361“, aby se standardizoval proces přihlašování k peněžence ve všech aplikacích. Podporovatelé se domnívají, že by to mohlo eliminovat potřebu žádat uživatele o citlivé osobní údaje v aplikacích sociálních médií, což by mohlo v budoucnu pomoci zabránit podobným porušením.
Zdroj: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data