Ірландська комісія із захисту даних (DPC) оголосила 28 листопада про це оштрафований Розробник Facebook Meta отримав 265 мільйонів євро за порушення Загального регламенту захисту даних Європейського Союзу (GDPR). Зокрема, комісія заявила, що оштрафувала Meta за неспроможність розробити Facebook таким чином, щоб захистити користувачів від витоку даних.
Оголошення сталося після більш ніж річного розслідування, яке почалося в квітні 2021 року. Саме порушення сталося ще раніше, наприкінці 2019 року.
Комісія із захисту даних оголошує рішення у Facebook «Викопування даних» Запит: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Комісія із захисту даних Ірландії (@DPCIreland) Листопад 28, 2022
Порушення даних було вперше виявлено, коли звіт Tech Crunch показав, що сотні мільйонів телефонних номерів користувачів Facebook перераховані в загальнодоступній базі даних в Інтернеті. Хоча база даних була пізніше видалена веб-хостингом, її існування показало, що дані Facebook були зламані.
У квітні 2021 року DPC почала розслідування порушення. У той час Meta опублікувала заяву про порушення під назвою «Факти в новинах про дані Facebook». Meta стверджувала, що зловмисник використовував інструмент імпорту контактів, щоб спамити сервер із номерами телефонів, щоб дізнатися, з якими з них пов’язані облікові записи Facebook.
Щоразу, коли зловмисник отримував відповідь, він міг отримати особисті дані користувача та зіставити ці дані з номером телефону користувача. В результаті особисті дані користувачів злилися зловмисникам.
У заяві Meta стверджувала, що виправила цю вразливість імпортера контактів після того, як було виявлено злом, і тепер інструмент безпечний.
Відповідно до нової заяви DPC, він виявив «порушення статей 25(1) і 25(2) GDPR» через цей інцидент і «наклав адміністративні штрафи на загальну суму 265 мільйонів євро».
Використання особистих даних у додатках соціальних мереж останніми роками стало суперечливим, оскільки витоки даних стали звичним явищем.
Кілька блокчейн-компаній намагалися вирішити проблему за допомогою створення блокчейн-програм для соціальних мереж які не вимагають від користувачів надавати свої адреси електронної пошти чи номери телефонів. Наприклад, і Bitclout, і Blockster — це програми для соціальних мереж, які дозволяють користувачам входити лише за допомогою гаманця Ethereum.
Розробники Ethereum також запропонував пропозиціюпід назвою «EIP-4361» для стандартизації процесу входу в гаманець у всіх програмах. Прихильники вважають, що це може позбавити користувачів запитувати конфіденційну особисту інформацію в програмах соціальних мереж, що може допомогти запобігти подібним порушенням у майбутньому.
Джерело: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data