Irska komisija za varstvo podatkov (DPC) je 28. novembra objavila, da je kazni Razvijalec Facebooka Meta 265 milijonov evrov zaradi kršitve splošne uredbe Evropske unije o varstvu podatkov (GDPR). Natančneje, komisija je navedla, da je Meto kaznovala, ker Facebooka ni zasnovala tako, da bi uporabnike zaščitil pred kršitvami podatkov.
Objava je sledila več kot leto dni trajajoči preiskavi, ki se je začela aprila 2021. Do same kršitve je prišlo še prej, konec leta 2019.
Komisija za varstvo podatkov objavlja odločitev v Facebookovi poizvedbi o "strganju podatkov": https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Komisija za varstvo podatkov Irska (@DPCIreland) November 28, 2022
Kršitev podatkov je bila prvič odkrita, ko je poročilo Tech Crunch razkrilo, da je na stotine milijonov telefonskih številk uporabnikov Facebooka navedenih v javno dostopni zbirki podatkov na spletu. Čeprav je spletni gostitelj pozneje odstranil bazo podatkov, je njen obstoj razkril, da je prišlo do kršitve podatkov Facebooka.
Aprila 2021 je DPC začel preiskovati kršitev. Takrat je Meta objavila izjavo o kršitvi z naslovom »Dejstva o novicah o podatkih Facebooka«. Meta je trdila, da je napadalec uporabil svoje orodje za uvoz stikov za pošiljanje neželene pošte strežniku s telefonskimi številkami, da bi videl, katere imajo račune Facebook, povezane z njimi.
Vsakič, ko je napadalec prejel odgovor, je lahko pridobil osebne podatke uporabnika in jih povezal s telefonsko številko uporabnika. Posledično so osebni podatki uporabnikov pricurljali do zlonamernih akterjev.
V izjavi je Meta trdila, da je po odkritju kršitve popravila to ranljivost uvoznika stikov in da je orodje zdaj varno.
Glede na novo izjavo DPC je zaradi tega incidenta ugotovil "kršitev členov 25(1) in 25(2) GDPR" in "naložil upravne globe v skupni vrednosti 265 milijonov evrov."
Uporaba osebnih podatkov v aplikacijah družbenih medijev je v zadnjih letih postala kontroverzna, saj so kršitve podatkov postale vsakdanje.
Več blockchain podjetij je poskušalo težavo rešiti tako, da ustvarjanje aplikacij za družbena omrežja blockchain ki od uporabnikov ne zahtevajo, da posredujejo svoje e-poštne naslove ali telefonske številke. Tako Bitclout kot Blockster sta na primer aplikaciji za družbena omrežja, ki uporabnikom omogočata prijavo samo z denarnico Ethereum.
Tudi razvijalci Ethereuma ponudil predlog, imenovan »EIP-4361«, za standardizacijo postopka prijave v denarnico v vseh aplikacijah. Podporniki menijo, da bi to lahko odpravilo potrebo po tem, da uporabnike v aplikacijah družbenih medijev prosijo za občutljive osebne podatke, kar bi lahko pomagalo preprečiti takšne kršitve v prihodnosti.
Vir: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data