Facebook можуть оштрафувати на $1,63 млрд за новий витік даних
Facebook можуть оштрафувати на $1,63 млрд за новий витік даних
Розслідування від імені ЄС проводить Комісія із захисту даних Ірландії, повідомляє The Wall Street Journal.
Нагадаємо, 16 вересня Facebook помітила незвичайну активність однієї з функцій соцмережі – «Подивитися як». У результаті внутрішнього розслідування виявили комбінацію вразливостей, через яку невідомі отримали доступ до облікових записів щонайменше 50 мільйонів користувачів. 27 вересня вразливість усунули. Через це близько 90 мільйонів юзерів, які користувалися цією функцією з моменту виявлення вразливості, вилогінили з їхніх акаунтів.
Якщо Комісія із захисту даних Ірландії дійде висновку, що американська технологічна компанія порушила нове європейське законодавство Положення про захист даних (GDPR), вона муситиме сплатити цей штраф. Наразі орган вимагає від Facebook надати інформацію про витік і те, мешканців яких країн ЄС він міг стосуватися.
Поки невідомо, хто саме здійснив злом.
Засновник та гендиректор соцмережі Марк Цукерберг повідомив, що в якості запобіжного захисту до завершення розслідування витоку компанією було деактивовано функцію «Подивитися як».
«Ми стикаємося з постійними атаками від людей, які прагнуть зламати акаунти чи красти інформацію по всьому світу. Хоча я радий, що ми виявили цей витік, виправили вразливість та захистили облікові записи, які могли бути під загрозою, реальність полягає в тому, що ми повинні продовжувати розробляти нові інструменти запобігання», – написав він.
Головний виконавчий директор компанії з безпеки хмарних сервісів CipherCloud Правін Котарі повідомив виданню SiliconANGLE, що реакцію ЄС на цей злам важко передбачити.
«З огляду на жахливий публічний скандал щодо витоку даних Facebook компанії Cambridge Analytica, реакцію ЄС нелегко передбачити, не знаючи докладно про те, коли виявили злам, хто, власне, постраждав, хто був відповідальним і так далі. Можливі наслідки можуть бути гіршими, ніж ми припускаємо сьогодні. Розрахунки потенційних штрафів в рамках Положення в цілому трохи приголомшують», – підкреслив він.
Нагадаємо, 25 травня в ЄС набули чинності Положення про загальний захист даних (General Data Protection Regulation, GDPR), які регулюють процеси збору, обробки та зберігання особистих даних громадян Євросоюзу. Відповідно до законодавства, компанії, які не забезпечили належний захист користувачів, ризикують штрафом в розмірі $23 млн або 4% річного доходу фірми за попередній рік. Сума в розмірі $1,63 млрд розраховується з використанням річного доходу Facebook в 2017 році.
Раніше Марк Цукерберг похвалив запровадження GDPR, але водночас соцмережа Facebook вирішила перенести дані 1,5 млрд користувачів аби ухилитися від дії цього законодавства.