Az Ír Adatvédelmi Bizottság (DPC) november 28-án bejelentette, hogy megtette bírságolták A Facebook fejlesztője, a Meta 265 millió eurót fizetett az Európai Unió általános adatvédelmi rendeletének (GDPR) megsértése miatt. A bizottság konkrétan kijelentette, hogy megbírságolta a Metát, mert nem úgy tervezte meg a Facebookot, hogy az megvédje a felhasználókat az adatszivárgásoktól.
A bejelentés egy több mint egy éves nyomozás nyomán született, amely 2021 áprilisában kezdődött. Maga a jogsértés még korábban, 2019 végén történt.
Az Adatvédelmi Bizottság döntést hozott a Facebook „Data Scraping” megkeresésében: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
– Írország adatvédelmi bizottsága (@DPCIreland) November 28, 2022
Az adatszivárgást először akkor fedezték fel, amikor a Tech Crunch jelentése felfedte, hogy több százmillió Facebook-felhasználó telefonszáma szerepel egy nyilvánosan elérhető online adatbázisban. Bár az adatbázist később levette a webtárhely, a létezéséből kiderült, hogy a Facebook adatait feltörték.
2021 áprilisában a DPC megkezdte a jogsértés kivizsgálását. Abban az időben a Meta nyilatkozatot tett közzé a jogsértésről „Tények a Facebook-adatokról szóló hírjelentésekben” címmel. A Meta azt állította, hogy egy támadó a kapcsolattartó importáló eszközével telefonszámokat küldött spammel a szerverre, hogy megnézze, melyikhez van társítva Facebook-fiók.
Minden alkalommal, amikor a támadó választ kapott, meg tudta szerezni a felhasználó személyes adatait, és össze tudta egyeztetni ezeket a felhasználók telefonszámával. Ennek eredményeként a felhasználók személyes adatai rosszindulatú szereplőkhöz kerültek.
A nyilatkozatban a Meta azt állította, hogy az incidens felfedezése után befoltozta a kapcsolattartó importőr sérülékenységét, és az eszköz már biztonságos.
A DPC új közleménye szerint „a GDPR 25. cikkének (1) és 25. cikkének (2) bekezdésének megsértését” állapította meg az eset miatt, és „összesen 265 millió eurós közigazgatási bírságot szabott ki”.
A személyes adatok közösségimédia-alkalmazásokban való felhasználása ellentmondásossá vált az elmúlt években, mivel az adatszivárgás általánossá vált.
Számos blokklánc-cég próbálta megoldani a problémát blockchain közösségi média alkalmazások létrehozása amelyek nem követelik meg a felhasználóktól e-mail címük vagy telefonszámuk megadását. Például a Bitclout és a Blockster is közösségi média alkalmazások, amelyek lehetővé teszik a felhasználók számára, hogy csak egy Ethereum pénztárcával jelentkezzenek be.
Az Ethereum fejlesztők is ajánlatot tett, az „EIP-4361”, hogy szabványosítsa a Wallet-bejelentkezési folyamatot az összes alkalmazásban. A támogatók úgy vélik, hogy ezzel megszűnne annak szükségessége, hogy érzékeny személyes adatokat kérjenek a felhasználóktól a közösségi média alkalmazásaiban, ami segíthet megelőzni az ehhez hasonló jogsértéseket a jövőben.
Forrás: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data