Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta в размер на 265 млн. евро (275,5 млн. долара) за масовото изтичане на данни от Facebook през 2021г., в резултат на което е разкрита информацията на стотици милиони потребители по целия свят.

С това приключва разследването на DPC за потенциални нарушения на GDPR от страна на Meta, започнало на 14 април 2021г. след публикуването на данни, принадлежащи на 533 милиона потребители на Facebook, в хакерски форум.

Изложените на риск данни включват лична информация, като мобилни номера, идентификационни номера във Facebook, имена, пол, местоположение, статус на връзката, професии, дати на раждане и имейл адреси.

Всички тези данни са били споделени в известен хакерски форум, което е позволило използването им от хакери за целенасочени атаки.

Тогава Facebook заяви, че ухакерите са събрали данните, като са използвали недостатък в техния инструмент „Contact Importer“, за да свържат телефонните номера с идентификатор на Facebook, и след това са иззели останалата информация, за да изградят профил на потребителя.

От платформата заявиха, че са отстранили грешката през 2019г., а данните са били събрани преди това.

Разследването на DPC стигна до заключението, че Meta (тогава Facebook) е нарушила член 25, параграф 1 и член 25, параграф 2 от GDPR, обобщени по следния начин:

  • 25, параграф 1 – Администраторът на данни прилага подходящи технически и организационни мерки, като например псевдонимизация, и интегрира необходимите гаранции в обработването, за да изпълни изискванията на настоящия регламент и да защити правата на субектите на данни.
  • 25(2) – Администраторът прилага подходящи технически и организационни мерки, за да гарантира, че по подразбиране се обработват само личните данни, необходими за всяка цел на обработването. По-специално тези мерки гарантират, че по подразбиране личните данни не са достъпни без намесата на лицето за неопределен брой физически лица.

Беше проведен цялостен процес на разследване, включително сътрудничество с всички други надзорни органи за защита на данните в ЕС“, се казва в съобщението на DPC.

„Тези надзорни органи се съгласиха с решението на КЗЛД.“

Остъргване на данни (скрепинг)

Скреперите на данни са автоматизирани ботове, които използват отворените мрежови приложни програмни интерфейси (API) на платформи, съхраняващи потребителски данни, като Facebook, за да извличат публично достъпна информация и да създават огромни бази данни с потребителски профили.

Въпреки че не става въпрос за хакерство, събраните от скреперите набори от данни могат да се комбинират с данни от множество точки (сайтове), създавайки пълни профили на потребителите, което прави проследяването им от страна на търговците или насочването им от страна на хакерите много по-ефективно.

В случая с Meta обаче хакерите са използвали недостатък във функцията за импортиране на контакти във Facebook и Instagram, за да свържат телефонните номера с тази публично събрана информация, което им е позволило да създадат профили, съдържащи лична и публична информация.

Скрепирането е в разрез с политиките на повечето онлайн платформи, но прилагането на тези правила е технически сложно, както наскоро беше подчертано при случаите с TikTok и WeChat.

LinkedIn се обърна към съда, за да предотврати изстъргването на данни в платформата, като осигури съдебно разпореждане срещу легалните оператори на скрепери и им попречи да използват вече събраните данни по този начин.

DPC се счита за първенец по спазване на GDPR в ЕС поради многото технологични компании, които работят от Ирландия, така че нейното решение със сигурност ще предизвика сътресения за други големи администратори на данни, принуждавайки ги да преоценят своите механизми за борба със скрепинга.

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
Бъдете социални
Още по темата
27/01/2023

Достатъчен ли е един pen te...

Всяка организация, която обработва чувствителни данни,...
20/01/2023

WhatsApp с глоба от 5,5 ми...

Днес Ирландската комисия за защита на...
17/01/2023

Недостатъци на Microsoft Az...

Четири различни услуги на Microsoft Azure...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!