Ирландската комисия за защита на данните (DPC) обяви на 28 ноември, че е така глобени Разработчикът на Facebook Meta 265 милиона евро за нарушение на Общия регламент за защита на данните на Европейския съюз (GDPR). По-конкретно, комисията заяви, че е глобила Meta за това, че не е проектирала Facebook по такъв начин, че да защити потребителите от пробиви на данни.
Съобщението последва продължило повече от година разследване, което започна през април 2021 г. Самото нарушение се случи още по-рано, в края на 2019 г.
Комисията за защита на данните обявява решение във Facebook Запитване за „Изтриване на данни“: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Комисия за защита на данните Ирландия (@DPCIreland) Ноември 28, 2022
Пробивът на данни беше открит за първи път, когато доклад на Tech Crunch разкри, че стотици милиони телефонни номера на потребители на Facebook са изброени в публично достъпна база данни онлайн. Въпреки че базата данни по-късно беше премахната от уеб-домакинята, нейното съществуване разкри, че данните на Facebook са били нарушени.
През април 2021 г. DPC започна разследване на нарушението. По това време Meta публикува изявление за нарушението, наречено „Фактите в новинарските съобщения относно данните във Facebook“. Meta твърди, че нападател е използвал своя инструмент за импортиране на контакти, за да изпрати спам на сървъра с телефонни номера, за да види кои имат акаунти във Facebook, свързани с тях.
Всеки път, когато нападателят получи отговор, той успя да получи личните данни на потребителя и да ги съпостави с телефонния номер на потребителите. В резултат на това личните данни на потребителите са изтекли към злонамерени участници.
В изявлението Meta твърди, че е коригирала тази уязвимост на вносителя на контакти, след като пробивът е бил открит и че инструментът вече е безопасен.
Според новото изявление на DPC, той установи „нарушение на членове 25, параграф 1 и 25, параграф 2 от GDPR“ поради този инцидент и „наложи административни глоби на обща стойност 265 милиона евро“.
Използването на лични данни в приложенията за социални медии стана спорно през последните години, тъй като нарушенията на данните станаха нещо обичайно.
Няколко блокчейн компании се опитаха да решат проблема чрез създаване на блокчейн приложения за социални медии които не изискват от потребителите да предоставят своите имейл адреси или телефонни номера. Например, Bitclout и Blockster са приложения за социални медии, които позволяват на потребителите да влизат само с портфейл Ethereum.
Разработчиците на Ethereum също имат предложи предложение, наречен „EIP-4361“, за стандартизиране на процеса на влизане в портфейла във всички приложения. Поддръжниците смятат, че това може да премахне необходимостта да се иска от потребителите чувствителна лична информация в приложенията за социални медии, което може да помогне за предотвратяване на нарушения като това в бъдеще.
Източник: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data