Airijos duomenų apsaugos komisija (DPC) lapkričio 28 d. paskelbė, kad turi nubaustas „Facebook“ kūrėjas „Meta“ 265 mln. eurų už Europos Sąjungos Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimą. Konkrečiai, komisija pareiškė nubaudusi „Meta“ už tai, kad ji nesukūrė „Facebook“ taip, kad apsaugotų vartotojus nuo duomenų pažeidimų.
Šis pranešimas buvo paskelbtas po daugiau nei metus trukusio tyrimo, prasidėjusio 2021 m. balandžio mėn. Pats pažeidimas įvyko dar anksčiau, 2019 m. pabaigoje.
Duomenų apsaugos komisija skelbia sprendimą Facebook „Data Scraping“ užklausoje: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
– Airijos duomenų apsaugos komisija (@DPCIreland) Lapkritis 28, 2022
Duomenų pažeidimas pirmą kartą buvo aptiktas, kai „Tech Crunch“ ataskaita atskleidė, kad šimtai milijonų „Facebook“ vartotojų telefonų numerių buvo įrašyti į viešai prieinamą duomenų bazę internete. Nors vėliau duomenų bazę panaikino žiniatinklio priegloba, jos egzistavimas atskleidė, kad „Facebook“ duomenys buvo pažeisti.
2021 m. balandžio mėn. DPC pradėjo pažeidimo tyrimą. Tuo metu „Meta“ paskelbė pareiškimą apie pažeidimą, pavadintą „Facts on News Reports about Facebook Data“. „Meta“ tvirtino, kad užpuolikas pasinaudojo savo kontaktų importuotojo įrankiu, kad į serverį išsiųstų šlamštą telefonų numeriais, kad sužinotų, kurie iš jų turi su jais susietas „Facebook“ paskyras.
Kiekvieną kartą, kai užpuolikas gavo atsakymą, jie galėjo gauti asmeninę vartotojo informaciją ir suderinti šią informaciją su naudotojo telefono numeriu. Dėl to naudotojų asmeniniai duomenys buvo nutekinti piktybiniams veikėjams.
Pareiškime „Meta“ teigė, kad ištaisė šį kontaktų importuotojo pažeidžiamumą, kai buvo aptiktas pažeidimas, ir kad įrankis dabar yra saugus.
Remiantis naujuoju DPC pareiškimu, jis nustatė „BDAR 25 straipsnio 1 dalies ir 25 straipsnio 2 dalies pažeidimą“ dėl šio įvykio ir „paskyrė administracines baudas, kurių bendra suma siekia 265 mln.
Asmens duomenų naudojimas socialinės žiniasklaidos programėlėse pastaraisiais metais tapo prieštaringas, nes duomenų pažeidimai tapo įprasta.
Kelios „blockchain“ įmonės bandė išspręsti šią problemą kurti „blockchain“ socialinės žiniasklaidos programas kurie nereikalauja, kad vartotojai pateiktų savo el. pašto adresus ar telefono numerius. Pavyzdžiui, „Bitclout“ ir „Blockster“ yra socialinės žiniasklaidos programos, leidžiančios vartotojams prisijungti naudojant tik „Ethereum“ piniginę.
Ethereum kūrėjai taip pat turi pasiūlė pasiūlymą, vadinamą EIP-4361, kad būtų standartizuotas prisijungimo prie piniginės procesas visose programose. Rėmėjai mano, kad tai gali panaikinti poreikį prašyti naudotojų neskelbtinos asmeninės informacijos socialinės žiniasklaidos programose, o tai galėtų padėti išvengti tokių pažeidimų ateityje.
Šaltinis: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data