5000万个账户数据泄露 脸书面临16亿美元罚款

2018-10-05 08:38 证券时报网

爱尔兰数据保护委员会已对数据泄露事件进行了正式调查,该数据泄露影响了近5000万个Facebook帐户,可能导致高达16.3亿美元的罚款。

这项由Facebook工程师于9月24日周二发现的漏洞让黑客能够接管用户的帐户。该公司称,该公司周四进行了修补。

“该调查将审查Facebook遵守通用数据保护条例(GDPR)规定的义务,以实施适当的技术和组织措施,以确保其处理的个人数据的安全性和安全性,”该委员会在周三的一份声明中说。

该委员会规定Facebook遵守GDPR,这是一项加强个人隐私保护的欧洲法律,并对未能保护用户数据的公司进行严厉处罚。

该委员会注意到Facebook已通知委员会,其内部调查仍在继续,该公司继续“采取补救措施,以减轻用户的潜在风险”。

“我们一直与爱尔兰数据保护委员会保持密切联系,因为我们已经意识到安全攻击,并将继续与他们的调查合作,”Facebook发言人表示。

爱尔兰数据保护委员会宣布调查后不久,西班牙数据保护局宣布将合作进行调查,以保护西班牙公民的权利。

安全漏洞被认为是Facebook历史上最大的漏洞,尤其令人震惊,因为黑客窃取了“访问令牌”,这是一种数字安全密钥,允许用户通过多个浏览会话保持登录Facebook,而无需每次都输入密码。当攻击者拥有此令牌时,他们可以完全控制受害者的帐户,包括登录使用Facebook登录的第三方应用程序。

Facebook正受到外国干预选举,传播错误信息和仇恨言论以及隐私等问题的严格审查。

Facebook周五在博客中宣布了这一违规行为,并称该问题“非常严重”。上周末,该委员会表示“担心这次违规事件是在周二被发现并影响了数百万用户”。

该委员会表示,Facebook当时“无法向用户澄清违规和风险的性质”,并补充说,它正在推动该公司“紧急澄清这些问题”。

Protecture有限公司的高级数据保护负责人Rowenna Fielding表示:“Facebook本应测试‘视图为’功能,‘攻击者可以用这种’思维方式做什么,他们要么没有,要么不关心这个巨大的洞。“

独立网络安全和隐私顾问Lukasz Olejnik博士指出,这是第一个主要的GDPR调查,将测试Facebook是否遵循其有关数据处理安全性的规则。

“这个高风险的事情可能成为GDPR的决定性时刻,”他说。

其他数据安全专家认为Facebook会轻易下车。

菲尔丁说:“爱尔兰监管机构并没有真正具备强有力的执法记录,因此我认为Facebook不会担心他们可能会受到的处罚。”

她表示,这笔16.3亿美元的潜在罚款“不太可能”,将其描述为“上限,而不是规定”。

“然而,非法处理的任何监管调查结果所确定的先例可能非常重要,特别是受影响的个别数据主体的后续诉讼,”她补充说。

责编:田刚
分享:

推荐阅读