Facebook a fost afectată de o nouă breşă de securitate, iar asta ar putea atrage o amendă uriaşă de la Uniunea Europeană.
Reprezentanţii companiei au declarat că cel puţin 50 e milioane de utilizatori au fost afectaţi de o breşă de securitate, după ce atacatorii ar fi exploatat o vulnerabilitate care oferea acces la datele personale ale celor de pe Facebook.
Mark Zuckerberg spune că nu a existat vreun cont compromis, însă se poate ca situaţia să se schimbe în viitorul apropiat. Fondatorul Facebook spune că atacatorii foloseau API-ul dezvoltatorilor pentru a obţine informaţii precum ”numele, sexul sau oraşul natal”, de pe conturile utilizatorilor.
Comisia de protecţie a datelor din Irlanda, organizaţia care se ocupă de reglementarea Facebook în Europa, a cerut mai multe informaţii de la companie cu privire la natura şi amploarea atacului şi vor să vadă în ce măsură cetăţenii Uniunii Europene au fost afectaţi.
Un reprezentant al reţelei sociale a declarat că îi vor informa pe cei din comisie în legătură cu hackul pe măsură ce informaţiile devin disponibile.
Acest incident marchează unul dintre primele teste semnificative al modului în care autorităţile de reglementare vor aplica prevederile privind încălcarea legislaţiei GDPR (protecţia datelor) care a intrat în vigoare anul acesta. Au mai avut loc atacuri şi breşe de securitate de când GDPR-ul a intrat în vigoare (vezi atacul asupra British Airways din septembrie), însă niciunul nu ajunge la nivelul Facebook.
Sub acest nou regulament, companiile care nu fac îndeajuns de mult pentru a păstra securitatea datelor utilizatorilor riscă o amendă maximă de 20 de milioane de euro sau 4% din veniturile globale ale firmei din anul precedent. Utilizând acest calcul deducem faptul că Facebook ar putea primi o amendă de până la 1,6 miliarde de euro.
De asemenea, legea prevede ca firmele să notifice autorităţile de breşa de securitate în mai puţin de 72 de ore, iar atunci amenda scade până la maximum de 2% din veniturile totale.
Se pare că cei de la Facebook i-au informat pe cei din comsia DPC din Irlanda în legătură cu atacul joi seară (26 septembrie), iar public s-a aflat a doua zi. Astfel, Facebook nu a încălcat regula de 72 de ore, însă cei din comisie s-au plâns de lipsa de detalii din partea Facebook.
Rămâne să vedem cât de cooperantă a fost compania americană, care au fost urmările atacului şi dacă cei de la UE vor decide să dea un exemplu cu Facebook aplicând o amendă mare.