פריצת פייסבוק: Meta נקנסה ב-251 מיליון יורו

בעקבות הפריצה לפייסבוק ב-2018, ועדת הגנת המידע של אירלנד מאשימה את Meta בהחמרת המצב עם מספר הפרות של GDPR. לכן הקבוצה קיבלה זה עתה קנס חדש.

בספטמבר 2018,. לאחר חקירה, התברר שהאקרים הצליחו לגנוב את השמות ופרטי ההתקשרות (מספר טלפון) של29 מיליון חשבונות פייסבוקעל ידי ניצול פגיעות אבטחה. יותר משלושה מיליון קורבנות מתגוררים באירופה.

קרא גם:

הפרות GDPR החמירו את המצב

לפי הוועדה להגנה על נתונים (DPC), המקבילה ל-CNIL באירלנד, שם ממוקם המטה האירופי של Meta, ההדלפה הייתהמתווספת לחסרונות של מטהלגבי הגנת מידע. עבור הארגון, הענקית האמריקאית ביצעה מספר הפרות של ה-GDPR, תקנת הגנת המידע הכללית שתקפה באירופה. לפני שהגיע למסקנה זו, ערך הרגולטור שתי חקירות על שיטות העבודה של Meta. לפי הרגולטור, הייתה פגיעות בפונקציונליות הורדת הווידאו. מנוצל על ידי האקרים, הוא אפשר גישה מלאה לפרופילי פייסבוק של משתמשים אחרים.

ההודעה לעיתונות של DPC מצביעה על הפרות של סעיף 25 של ה-GDPR, הקובע כי הגנת מידע חייבת להיות"משולב כהגדרת ברירת מחדל". הֲגָנָה"בעיצוב"et"בְּרִירַת מֶחדָל"הם שני עקרונות יסוד המעוגנים ב-GDPR, אשר חייבים להבטיח עיבוד מכבד של נתונים אישיים לאורך מחזור החיים שלהם. דרישות אלו מאלצות חברות לצפות בעיות הקשורות לפרטיות ואבטחת מידע עוד לפני שמתחילים לפתח מוצר. יתר על כן, יש לאסוף, לעבד ולאחסן רק נתונים נחוצים בהחלט.

מטה לא הצליחה להשתלב"דרישות הגנת מידע לאורך מחזור התכנון והפיתוח"מפייסבוק, שחשפה"אנשים עומדים בפני סיכונים ונזקים חמורים, במיוחד על ידי הפרת זכויות וחירויות היסוד שלהם", מסביר גרהם דויל, ראש מחלקת התקשורת של הרגולטור. יֶתֶר עַל כֵּן,"על ידי מתן אפשרות לחשיפה לא מורשית של מידע פרופיל, הפגיעויות מאחורי הפרה זו יצרו סיכון רציני לשימוש לרעה בסוגי נתונים אלה".

"פרופילי פייסבוק יכולים, ולעתים קרובות מכילים, מידע על עניינים כמו אמונות דתיות או פוליטיות, חיי מין או נטייה, ועניינים דומים שמשתמש עשוי לרצות לחשוף רק בנסיבות מסוימות" ,מציין גרהם דויל.

הרגולטור גם סבור שיש ל-Metaחוסר דיוקבהודעת הפרה שלה, שנועדה להתריע בפני הרשויות על האירוע. קבוצת מנלו פארק הושמטה"לתעד את העובדות הנוגעות לכל הפרה, ואת האמצעים שננקטו כדי לתקן אותה". ליקויים אלו סיבכו את עבודתו של הרגולטור האחראי על אימות התאמת האמצעים שנקבעו על ידי Meta.

251 מיליון יורו

למרות שמטה תיקנה במהירות את הפגם, ה-DPC בחר לעשותקנס בסך 251 מיליון יורולקבוצה הקליפורנית. באופן לא מפתיע, מטה כבר התחייבה לערער על הסנקציה שקבעה המשטרה האירית. בהודעה לעיתונות שהופנתה לבלומברג, מטה טוענת שיש"נקטנו פעולה מיידית כדי לפתור את הבעיה ברגע שזוהתה, ויידענו באופן יזום את המושפעים כמו גם את הנציבות האירית להגנת המידע"et"הטמעה מגוון רחב של אמצעים מובילים בתעשייה כדי להגן על אנשים בפלטפורמות שלנו".

זה לאלא הסנקציה הראשונההוטל על Meta על ידי הנציבות להגנת המידע. על חסרונות דומים ל-GDPR, הרגולטור כבר הטילאֶשׁתָקַד. לאחרונה,על הגנה לא נכונה על סיסמאות חברי פייסבוק.

🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.

מקור: DPC