Ирландская комиссия по защите данных (DPC) объявила 28 ноября, что она оштрафованный Разработчик Facebook Meta получил 265 млн евро за нарушение Общего регламента ЕС по защите данных (GDPR). В частности, комиссия заявила, что оштрафовала Meta за то, что она не разработала Facebook таким образом, чтобы защитить пользователей от утечки данных.
Объявление последовало за более чем годичным расследованием, которое началось в апреле 2021 года. Сам взлом произошел еще раньше, в конце 2019 года.
Комиссия по защите данных объявляет о решении по запросу Facebook «Очистка данных»: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Комиссия по защите данных Ирландии (@DPCIreland) 28 ноября 2022
Утечка данных была впервые обнаружена, когда отчет Tech Crunch показал, что сотни миллионов телефонных номеров пользователей Facebook были перечислены в общедоступной онлайн-базе данных. Хотя позже веб-хост удалил базу данных, ее существование показало, что данные Facebook были взломаны.
В апреле 2021 года DPC начал расследование нарушения. В то время Meta опубликовала заявление о взломе под названием «Факты о новостных сообщениях о данных Facebook». Meta заявила, что злоумышленник использовал свой инструмент импорта контактов, чтобы спамить сервер телефонными номерами, чтобы узнать, с какими из них связаны учетные записи Facebook.
Каждый раз, когда злоумышленник получал ответ, он мог получить личные данные пользователя и сопоставить эти данные с номером телефона пользователя. В результате личные данные пользователей попали к злоумышленникам.
В заявлении Meta заявила, что она исправила эту уязвимость импортера контактов после того, как брешь была обнаружена, и что теперь инструмент безопасен.
Согласно новому заявлению DPC, он обнаружил «нарушение статей 25 (1) и 25 (2) GDPR» в связи с этим инцидентом и «наложил административные штрафы на общую сумму 265 миллионов евро».
Использование личных данных в приложениях для социальных сетей в последние годы вызвало споры, поскольку утечка данных стала обычным явлением.
Несколько блокчейн-компаний пытались решить проблему путем создание блокчейн-приложений для социальных сетей которые не требуют от пользователей предоставления своих адресов электронной почты или номеров телефонов. Например, и Bitclout, и Blockster — это приложения для социальных сетей, которые позволяют пользователям входить в систему, используя только кошелек Ethereum.
Разработчики Ethereum также сделал предложение, названный «EIP-4361», чтобы стандартизировать процесс входа в кошелек во всех приложениях. Сторонники считают, что это может устранить необходимость запрашивать у пользователей конфиденциальную личную информацию в приложениях социальных сетей, что может помочь предотвратить подобные нарушения в будущем.
Источник: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data.