Irlannin tietosuojakomissio (DPC) ilmoitti 28. marraskuuta, että se on tehnyt sakot Facebook-kehittäjä Meta 265 miljoonaa euroa Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) rikkomisesta. Erityisesti komissio ilmoitti, että se oli määrännyt Metalle sakot siitä, että se ei suunnitellut Facebookia siten, että se suojelisi käyttäjiä tietomurroilta.
Ilmoitus seurasi yli vuoden kestänyt tutkinta, joka alkoi huhtikuussa 2021. Itse loukkaus tapahtui vielä aikaisemmin, vuoden 2019 lopulla.
Tietosuojakomissio ilmoitti päätöksestään Facebookin "Data Scraping" -kyselyssä: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Irlannin tietosuojakomissio (@DPCIreland) Marraskuussa 28, 2022
Tietomurto havaittiin ensimmäisen kerran, kun Tech Crunchin raportti paljasti, että satojen miljoonien Facebook-käyttäjien puhelinnumerot oli listattu julkisesti saatavilla olevaan tietokantaan verkossa. Vaikka verkkoisäntä poisti tietokannan myöhemmin, sen olemassaolo paljasti, että Facebookin tietoja oli rikottu.
Huhtikuussa 2021 DPC aloitti rikkomuksen tutkimisen. Tuolloin Meta julkaisi rikkomuksesta lausunnon nimeltä "Facts on News Reports About Facebook Data". Meta väitti, että hyökkääjä oli käyttänyt sen yhteystietojen maahantuojatyökalua roskapostiakseen palvelimelle puhelinnumeroilla nähdäkseen, mihin niistä oli liitetty Facebook-tilejä.
Aina kun hyökkääjä sai vastauksen, hän pystyi saamaan käyttäjän henkilökohtaiset tiedot ja yhdistämään nämä tiedot käyttäjien puhelinnumeroon. Tämän seurauksena käyttäjien henkilötietoja oli vuotanut haitallisille toimijoille.
Lausunnossa Meta väitti, että se oli korjannut tämän yhteystietojen maahantuojan haavoittuvuuden, kun tietomurto havaittiin ja että työkalu oli nyt turvallinen.
Uuden DPC:n lausunnon mukaan se havaitsi "GDPR:n 25 artiklan 1 kohdan ja 25 artiklan 2 kohdan rikkomisen" tämän tapauksen vuoksi ja "on määrännyt hallinnollisia sakkoja yhteensä 265 miljoonan euron arvosta".
Henkilötietojen käyttö sosiaalisen median sovelluksissa on kiistanalaista viime vuosina, kun tietomurrot ovat yleistyneet.
Useat blockchain-yritykset ovat yrittäneet ratkaista ongelman luoda blockchain-sosiaalisen median sovelluksia jotka eivät vaadi käyttäjiä antamaan sähköpostiosoitteitaan tai puhelinnumeroitaan. Esimerkiksi sekä Bitclout että Blockster ovat sosiaalisen median sovelluksia, joiden avulla käyttäjät voivat kirjautua sisään pelkällä Ethereum-lompakolla.
Ethereum-kehittäjät ovat myös tarjosi ehdotuksen, jota kutsutaan nimellä "EIP-4361", standardisoimaan lompakon kirjautumisprosessin kaikissa sovelluksissa. Kannattajat uskovat, että tämä voisi poistaa tarpeen kysyä käyttäjiltä arkaluonteisia henkilökohtaisia tietoja sosiaalisen median sovelluksissa, mikä voisi auttaa estämään tällaisia tietomurtoja tulevaisuudessa.
Lähde: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data