Meta получи поредна глоба в Европейския съюз (ЕС). Този път причината е пробив сигурността на Facebook, който е засегнал около 3 млн. европейски потребители на социалната мрежа, съобщава TechCrunch.
Пробивът е от 2017 г., като тогава компанията го обяви през септември 2018 г. Наказанието е издаден от ирландската Комисия за защита на данните, като основанието е нарушения на Общия регламент за защита на данните (GDPR) на ЕС. Глобата е в размер на 251 млн. евро.
Пробивът е започнал през юли 2017 г., когато Facebook е пуснала функция за качване на видео с възможност да види как ще изглежда публикацията и страницата от профила на друг потребител. Във функцията е имало бъг, който е позволил на хакери да генерират токен, чрез който да получат пълен достъп до профила на мишената си. Чрез комбиниране на токена с други функции на социалната мрежа, хакерите са могли да получават достъп до данните и профилите на множество потребители.
Уязвимостта е засечена чак през септември 2018 г. Регулаторът изчислява, че чрез него са били компрометирани около 29 млн. профила във Facebook на потребители по целия свят. 3 млн. от тях са били на жители на ЕС и Европейското икономическо пространство. Открадни са данни като имена, имейл адреси, телефонни номера, дати на раждане, местоположение, месторабота, пол, вероизповедание, членство в групи, публикации, лични данни на деца.
Проверката на Комисията открива, че Facebook (сега Meta) е извършила две нарушения на GDPR. Съответно получава две глоби. Първата е 11 млн. евро за това, че не е включила пълната информация, която „може и трябваше да има“, когато е обявила проблема. Липсва подробна документация как се е случил пробивът и какви стъпки за предприети за отстраняване на проблема.
Втората глоба е 240 млн. евро. Тя е за нарушаването на GDPR по отношение на принципите за защита на данните и липсата на подходящи мерки. „Наложените наказания отразява как провалите в защитата на данните още от самия дизайн и разработка на една услуга могат да изложат хората на сериозни рискове и вреди, включително риск за техните основни права и свободи. Facebook профилите могат и често съдържат информация, която потребителят може да желае да сподели само при определени условия. Позволявайки неоторизиран достъп до тази информация, се причинява голям риск за злоупотребата с нея“, коментира Греъм Дойл, заместник-комисар на ирландския регулатор.
Решението е взето още през юли т.г. От тогава досега е преминало процедура по гласуване и одобрение, за да стане окончателно.
Meta отговаря, че е взела незабавни мерки за отстраняване на проблема още при неговото първо засичане през 2018 г. Компанията казва, че тогава е информирала и засегнатите потребители, както и съответните регулатори. „Имаме широк набор от водещи в индустрията мерки за защита на потребителите в нашите платформи“, допълва компанията. Тя не казва дали ще обжалва глобата.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари