Da li će Facebook biti novčano kažnjen zbog nedavnog hakerskog napada

Društvene mreže, 03.10.2018, 01:00 AM

Da li će Facebook biti novčano kažnjen zbog nedavnog hakerskog napada

Posle otkrića da su zbog nedostataka u kodu platforme hakeri možda pristupali nalozima oko 50 miliona korisnika Facebooka, ostalo je mnogo pitanja koja čekaju odgovore.

U teoriji, Facebook bi mogao biti kažnjen ako se utvrdi da je došlo do kršenja GDPR-a, evropske Uredbe o zaštiti podataka.

Najpre, ne zna se da li je ovaj incident uticao na druge servise za koje ljudi koriste svoje Facebook naloge da bi se prijavili, kao što su Tinder i Spotify.

Korisnici koji su potencijalno bili pogođeni ovim incidentom odjavljeni su sa svojih naloga u petak, prošle nedelje, a oni koji su bez sumnje bili pogođeni su o tome i obavešteni.

Iz Facebooka kažu da su identifikovali 50 miliona naloga koje je ovaj incident definitivno ugrozio, a korisnici dodatnih 40 miliona naloga takođe su upozoreni iz predostrožnosti.

Irska Komisija za zaštitu podataka kaže da su manje od 10% od 50 miliona naloga evropski nalozi.

Takođe nije poznato ni da li su i mreže prijatelja pogođene, jer bi njihovi podaci bili vidljivi svima koji imaju pristup nalozima ugroženih korisnika.

Wall Street Journal izveštava da bi se Facebook mogao suočiti sa novčanom kaznom od 1,63 milijarde dolara, odnosno 4% godišnjeg prometa na globalnom nivou, što je apsolutni maksimum koji bi irski poverenik za zaštitu podataka mogao odrediti kao kaznu ako se utvrdi da je kompanija prekršila evropske zakone o privatnosti.

Kako je evropsko sedište Facebooka u Irskoj, irski poverenik će se i baviti ovim incidentom.

Prema GDPR-u, postoje pravila u vezi sa prijavljivanjem ovakvih incidenata. Povreda podataka trebalo bi da bude prijavljena u roku od 72 sata od otkrića, a to je ono što je čini se Facebook uradio - kompanija je incident otkrila u utorak, a obavestila poverenika u četvrtak i upozorila javnost u petak nakon što je otkriveno koju su slabost sistema napadači iskoristili.

Poverenik za informacije kaže da priznaje da kompanije možda nemaju sve odgovore u vezi sa incidentom u roku od 72 sata, te da se te informacije mogu deliti kako se otkrivaju - a Facebook je priznao da je "na samom početku" svoje istrage.

Ako se utvrdi da Facebook nije preduzeo dovoljno snažne mere za zaštitu naloga, može se smatrati da je prekršio GDPR, čak i ako je njegov odgovor posle incidenta bio primeren.

U Kaliforniji su dva korisnika već podnela tužbu protiv kompanije, u kojoj tvrde da je Facebook bio nemaran i da je dopustio da nalozi budu kompromitovani. Tužba predstavlja sve korisnike Facebooka u SAD. Tužitelji optužuju Facebook da je "kontinuirano i apsolutno zanemarivao" svoje postupanje sa ličnim informacijama vlasnika naloga.

Facebook kaže da ne zna ko stoji iza napada i odakle su napadači. Takođe je rekao da ne zna da li je i kakvim ličnim informacijama pristupano.

Kompanija je priznala da nedostaci u njenom kodu imaju veze sa promenom koja je napravljena u julu 2017. godine, što znači da su nalozi bili ranjivi još od tada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera

Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera

Istraživači sajber bezbednosti iz Bitdefender Labsa upozoravaju na pokušaje zloupotrebe Metinine reklamne platforme i otimanje Facebook naloga koji... Dalje

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona evra zbog kršenja privatnosti svojih korisnika sprovođenjem bihevioraln... Dalje

Meta testira tehnologiju prepoznavanja lica za vraćanje hakovanih naloga i borbu protiv prevara

Meta testira tehnologiju prepoznavanja lica za vraćanje hakovanih naloga i borbu protiv prevara

Meta je najavila da proširuje testove prepoznavanja lica kao meru protiv prevara sa reklamama u kojima se kao mamci koriste poznate ličnosti. Monika... Dalje

Instagram pokrenuo kampanju sa influenserima protiv seksualne iznude maloletnih korisnika

Instagram pokrenuo kampanju sa influenserima protiv seksualne iznude maloletnih korisnika

Instagram je pokrenuo novu kampanju protiv seksualne iznude namenjenu tinejdžerima u kojoj će učestovati popularni kreatori sadržaja a cilj je pom... Dalje

Evropski sud ograničio upotrebu podataka korisnika Facebooka u ciljanom oglašavanju

Evropski sud ograničio upotrebu podataka korisnika Facebooka u ciljanom oglašavanju

Najviši evropski sud, Sud pravde Evropske unije, doneo je presudu prema kojoj će Meta morati da ograniči upotrebu ličnih podataka prikupljenih sa ... Dalje