Meta, amendată cu 251 de milioane de euro în UE, din cauza unor conturi de Facebook sparte

Cuprins:

Meta, pusă la pământ. „29 de milioane de conturi Facebook afectate”

Gigantul Meta, care generează profituri de zeci de miliarde de dolari, a fost amendat cu 251 de milioane de euro în UE pentru o breșă de securitate pe Facebook în 2018. Situația a permis hackerilor să acceseze date personale care ar putea include numele complet, adresa de e-mail, numărul de telefon sau chiar data nașterii sau religia.

Autoritatea de reglementare impune această amendă în numele UE, întrucât sediul central european al Meta, compania-mamă a Facebook, este situat în Dublin.

Aaceastă încălcare a datelor a afectat aproximativ 29 de milioane de conturi Facebook din întreaga lume, dintre care aproximativ 3 milioane aveau sediul în UE”, se arată într-un comunicat de presă.

„Am luat măsuri imediate pentru a rezolva problema imediat ce a fost identificată și i-am informat în mod imediat pe cei afectați, precum și pe Comisia irlandeză pentru protecția datelor”, a răspuns un purtător de cuvânt al companiei într-o declarație, care intenționează să facă recurs.

Recomandări

Contraofensivă intensă în Kursk, cu implicarea soldaților nord-coreeni. Termenul stabilit de Vladimir Putin pentru eliberarea regiunii

Cum au procedat hackerii

Hackerii au profitat de prezența mai multor bug-uri amplasate în funcționalitatea „Vizualizare că” – care vă permite să vizualizați cum arată propriul profil atunci când este văzut de un alt utilizator – pentru a accesa datele. Utilizarea acestei funcții ar putea genera în mod greșit chei de conexiune digitale, numite „chei de acces”, permițându-vă să rămâneți conectat fără a fi nevoie să introduceți parola de fiecare dată.

Hackerii au reușit să pună mâna pe aceste chei, care dau acces la conturi ca și cum ai fi proprietarul. Potrivit DPC, această încălcare a durat 14 zile, între 14 și 28 septembrie 2018.

Amenda „demonstrează cum neintegrarea cerințelor de protecție a datelor pe tot parcursul ciclului de proiectare și dezvoltare poate expune oamenii la riscuri și vătămări foarte grave”, a comentat Graham Doyle, șeful de comunicații pentru autoritatea de reglementare irlandeză.

DPC a început investigarea la sfârșitul anului 2018. Atunci a fost una dintre primele aplicații împotriva unei greutăți pe internet a Regulamentului european privind protecția datelor (GDPR), care a intrat în vigoare cu câteva luni mai devreme în UE. Acest regulament, care urmărește să protejeze mai bine datele cu caracter personal ale europenilor, consolidează drepturile utilizatorilor de internet și stabilește obligații clare pentru companii în prelucrarea datelor.

Urmărește-ne pe Google News