Ірландская камісія па абароне даных (DPC) абвясціла 28 лістапада, што гэта так якога аштрафавалі Распрацоўшчык Facebook Meta 265 мільёнаў еўра за парушэнне Агульнага рэгламенту Еўрапейскага саюза аб абароне даных (GDPR). У прыватнасці, камісія заявіла, што аштрафавала Meta за тое, што Facebook не спраектаваў такім чынам, каб абараніць карыстальнікаў ад узлому дадзеных.
Аб'ява адбылася пасля расследавання, якое доўжылася больш за год і пачалося ў красавіку 2021 года. Само парушэнне адбылося яшчэ раней, у канцы 2019 года.
Камісія па абароне даных абвяшчае аб сваім рашэнні ў Facebook «Выкопванне даных» Запыт: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Камісія па абароне даных Ірландыі (@DPCIreland) Лістапада 28, 2022
Уцечка дадзеных была ўпершыню выяўлена, калі справаздача Tech Crunch паказала, што сотні мільёнаў нумароў тэлефонаў карыстальнікаў Facebook былі пералічаны ў агульнадаступнай базе дадзеных у Інтэрнэце. Нягледзячы на тое, што база дадзеных была пазней выдалена вэб-хостынгам, яе існаванне паказала, што даныя Facebook былі ўзламаныя.
У красавіку 2021 года DPC пачаў расследаванне парушэння. У той час Meta апублікавала заяву аб парушэнні пад назвай «Факты ў навінах аб дадзеных Facebook». Meta сцвярджала, што зламыснік выкарыстаў свой інструмент імпарцёра кантактаў, каб адправіць на сервер спам з нумарамі тэлефонаў, каб даведацца, з якімі з іх звязаны ўліковыя запісы Facebook.
Кожны раз, калі зламыснік атрымліваў адказ, ён мог атрымаць асабістыя дадзеныя карыстальніка і супаставіць іх з нумарам тэлефона карыстальніка. У выніку асабістыя даныя карыстальнікаў траплялі ў зламыснікі.
У заяве Meta сцвярджае, што пасля выяўлення ўзлому яна выправіла гэтую ўразлівасць імпарцёра кантактаў і што цяпер інструмент бяспечны.
Згодна з новай заявай DPC, яна выявіла «парушэнне артыкулаў 25(1) і 25(2) GDPR» з-за гэтага інцыдэнту і «наклала адміністрацыйныя штрафы на агульную суму 265 мільёнаў еўра».
Выкарыстанне асабістых даных у праграмах сацыяльных сетак стала спрэчным у апошнія гады, паколькі ўцечка дадзеных стала звычайнай з'явай.
Некалькі блокчейн-кампаній паспрабавалі вырашыць праблему шляхам стварэнне блокчейн-прыкладанняў для сацыяльных сетак якія не патрабуюць ад карыстальнікаў паказваць свае адрасы электроннай пошты ці нумары тэлефонаў. Напрыклад, і Bitclout, і Blockster - гэта дадаткі ў сацыяльных сетках, якія дазваляюць карыстальнікам уваходзіць толькі з дапамогай кашалька Ethereum.
Распрацоўшчыкі Ethereum таксама прапанаваў прапанову, пад назвай «EIP-4361», для стандартызацыі працэсу ўваходу ў кашалёк ва ўсіх праграмах. Прыхільнікі мяркуюць, што гэта пазбавіць ад неабходнасці запытваць у карыстальнікаў канфідэнцыйную асабістую інфармацыю ў праграмах сацыяльных сетак, што можа дапамагчы прадухіліць падобныя парушэнні ў будучыні.
Крыніца: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data