Η ιρλανδική αρχή προστασίας δεδομένων DPC διέταξε τη Meta να καταβάλει πρόστιμο ύψους 251 εκατομμυρίων ευρώ. Λόγω διαρροής δεδομένων στο Facebook το 2018, οι επιτιθέμενοι είχαν πρόσβαση σε εκατομμύρια δεδομένα χρηστών.
Σύμφωνα με την ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC), επηρεάστηκαν περίπου 29 εκατομμύρια λογαριασμοί Facebook παγκοσμίως.
Από αυτούς, περίπου τρία εκατομμύρια θα μπορούσαν να αποδοθούν στην ΕΕ ή στον Ευρωπαϊκό Οικονομικό Χώρο.
Αρκετές κατηγορίες δεδομένων εκτέθηκαν εκείνη τη στιγμή. Σε αυτές περιλαμβάνονταν το ονοματεπώνυμο, η διεύθυνση ηλεκτρονικού ταχυδρομείου, ο αριθμός τηλεφώνου, ο τόπος κατοικίας, ο τόπος εργασίας, η ημερομηνία γέννησης, η θρησκεία και το φύλο ενός χρήστη, καθώς και οι αναρτήσεις στο χρονολόγιο, οι ομάδες και τα προσωπικά δεδομένα των παιδιών.
Σφάλμα στη λειτουργία μεταφόρτωσης βίντεο επέτρεψε την πρόσβαση στο προφίλ
Η ευπάθεια προκλήθηκε από μια λειτουργία μεταφόρτωσης βίντεο που εισήγαγε το Facebook τον Ιούλιο του 2017.
Αυτή είχε επίσης μια λειτουργία «προβολής ως», ώστε οι χρήστες να μπορούν να δουν πώς έμοιαζε η σελίδα του προφίλ τους.
Εάν οι χρήστες χρησιμοποιούσαν τη λειτουργία μεταφόρτωσης βίντεο μαζί με το εργαλείο που δημιουργεί αυτόματα ευχές γενεθλίων, μπορούσαν να δημιουργήσουν ένα κουπόνι χρήστη για ένα προφίλ τρίτου μέρους που τους εξουσιοδοτούσε να έχουν πρόσβαση σε όλες τις πληροφορίες.
Με βάση αυτό το προφίλ, μπορούσαν επίσης να έχουν πρόσβαση σε δεδομένα από άλλα προφίλ.
Στη συνέχεια, οι επιτιθέμενοι δημιούργησαν ένα σενάριο που εκμεταλλευόταν μαζικά αυτή την ευπάθεια.
Αυτό τους επέτρεψε να συλλέξουν πληροφορίες από 29 εκατομμύρια λογαριασμούς Facebook μεταξύ 14 Σεπτεμβρίου και 28 Σεπτεμβρίου 2018.
Το Facebook παρατήρησε τα γεγονότα επειδή υπήρξε μια ασυνήθιστη αύξηση στις μεταφορτώσεις βίντεο.
Η λειτουργία που προκάλεσε την ευπάθεια αφαιρέθηκε στη συνέχεια.
Παραβάσεις διαφόρων κανονισμών του GDPR
Επειδή η Meta παραβίασε αρκετούς κανονισμούς του GDPR κατά τη διαρροή δεδομένων, προέκυψε το ποσό των 251 εκατομμυρίων ευρώ.
Σύμφωνα με την DPC, τα τρωτά σημεία στο Facebook δεν είναι το μόνο πρόβλημα.
Η Meta παρέλειψε επίσης να αναφέρει πλήρως το περιστατικό και να τεκμηριώσει σωστά τα επιμέρους βήματα.
Ο αναπληρωτής διευθυντής της DPC, Graham Doyle, εξηγεί: «Τα προφίλ στο Facebook μπορούν – και συχνά περιέχουν – πληροφορίες σχετικά με τις θρησκευτικές και πολιτικές πεποιθήσεις, τη σεξουαλική ζωή και τον σεξουαλικό προσανατολισμό και παρόμοια πράγματα που ένας χρήστης μπορεί να επιθυμεί να αποκαλύψει μόνο υπό ορισμένες προϋποθέσεις».
Εάν τα λάθη οδηγήσουν στο να είναι προσβάσιμες τέτοιες πληροφορίες προφίλ σε επιτιθέμενους, αυτό αποτελεί σημαντικό κίνδυνο για την κατάχρηση αυτών των δεδομένων, λέει ο Doyle.
Η Meta κατέχει την 1η θέση για τις κυρώσεις του GDPR
Η Meta δεν είναι άγνωστη στις κυρώσεις του GDPR. Σύμφωνα με έναν ανιχνευτή για τέτοιου είδους παραβάσεις, η Meta βρίσκεται έξι φορές στην πρώτη 10άδα.
Με 1,2 δισ. ευρώ, η εταιρεία έχει επίσης αναγκαστεί να καταβάλει το υψηλότερο ποσό μέχρι σήμερα. Η υπόθεση αυτή αφορούσε τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ.
Η Meta έχει ακόμη τη δυνατότητα να ασκήσει έφεση κατά της τρέχουσας απόφασης της DPC.
Μην μαθαίνεις τα νέα της Γερμανίας τελευταίος!
Έγκαιρη, έγκυρη και ανεξάρτητη ενημέρωση. Όλες οι τελευταίες Ειδήσεις από τη Γερμανία, την Ελλάδα και τον κόσμο, τη στιγμή που συμβαίνουν.
Δείτε επίσης
- Όλες οι ημερομηνίες καταβολής του επιδόματος τέκνων για το 2025
- Όλες οι δημόσιες αργίες για το 2025 στη Γερμανία
- Τα 4 βήματα που πρέπει να ακολουθήσετε εάν χάσετε τη δουλειά σας στη Γερμανία
- Γερμανία: Όλες οι μεγάλες αλλαγές σε ταξίδια, μεταφορές και κυκλοφορία το 2025
- Όλα όσα πρέπει να γνωρίζετε ως ιδιοκτήτης σκύλου στη Γερμανία
- Πώς η Γερμανία εφηύρε τα Χριστούγεννα όπως τα γνωρίζουμε!
- Προσοχή: Βρέθηκαν μεταλλικά κομμάτια σε βούτυρο – Άμεση ανάκληση προϊόντων
- NINA: Εφαρμογή προειδοποίησης για ακραίες καιρικές συνθήκες και καταστάσεις έκτακτης ανάγκης
