Da li će Facebook biti novčano kažnjen zbog nedavnog hakerskog napada

Društvene mreže, 03.10.2018, 01:00 AM

Da li će Facebook biti novčano kažnjen zbog nedavnog hakerskog napada

Posle otkrića da su zbog nedostataka u kodu platforme hakeri možda pristupali nalozima oko 50 miliona korisnika Facebooka, ostalo je mnogo pitanja koja čekaju odgovore.

U teoriji, Facebook bi mogao biti kažnjen ako se utvrdi da je došlo do kršenja GDPR-a, evropske Uredbe o zaštiti podataka.

Najpre, ne zna se da li je ovaj incident uticao na druge servise za koje ljudi koriste svoje Facebook naloge da bi se prijavili, kao što su Tinder i Spotify.

Korisnici koji su potencijalno bili pogođeni ovim incidentom odjavljeni su sa svojih naloga u petak, prošle nedelje, a oni koji su bez sumnje bili pogođeni su o tome i obavešteni.

Iz Facebooka kažu da su identifikovali 50 miliona naloga koje je ovaj incident definitivno ugrozio, a korisnici dodatnih 40 miliona naloga takođe su upozoreni iz predostrožnosti.

Irska Komisija za zaštitu podataka kaže da su manje od 10% od 50 miliona naloga evropski nalozi.

Takođe nije poznato ni da li su i mreže prijatelja pogođene, jer bi njihovi podaci bili vidljivi svima koji imaju pristup nalozima ugroženih korisnika.

Wall Street Journal izveštava da bi se Facebook mogao suočiti sa novčanom kaznom od 1,63 milijarde dolara, odnosno 4% godišnjeg prometa na globalnom nivou, što je apsolutni maksimum koji bi irski poverenik za zaštitu podataka mogao odrediti kao kaznu ako se utvrdi da je kompanija prekršila evropske zakone o privatnosti.

Kako je evropsko sedište Facebooka u Irskoj, irski poverenik će se i baviti ovim incidentom.

Prema GDPR-u, postoje pravila u vezi sa prijavljivanjem ovakvih incidenata. Povreda podataka trebalo bi da bude prijavljena u roku od 72 sata od otkrića, a to je ono što je čini se Facebook uradio - kompanija je incident otkrila u utorak, a obavestila poverenika u četvrtak i upozorila javnost u petak nakon što je otkriveno koju su slabost sistema napadači iskoristili.

Poverenik za informacije kaže da priznaje da kompanije možda nemaju sve odgovore u vezi sa incidentom u roku od 72 sata, te da se te informacije mogu deliti kako se otkrivaju - a Facebook je priznao da je "na samom početku" svoje istrage.

Ako se utvrdi da Facebook nije preduzeo dovoljno snažne mere za zaštitu naloga, može se smatrati da je prekršio GDPR, čak i ako je njegov odgovor posle incidenta bio primeren.

U Kaliforniji su dva korisnika već podnela tužbu protiv kompanije, u kojoj tvrde da je Facebook bio nemaran i da je dopustio da nalozi budu kompromitovani. Tužba predstavlja sve korisnike Facebooka u SAD. Tužitelji optužuju Facebook da je "kontinuirano i apsolutno zanemarivao" svoje postupanje sa ličnim informacijama vlasnika naloga.

Facebook kaže da ne zna ko stoji iza napada i odakle su napadači. Takođe je rekao da ne zna da li je i kakvim ličnim informacijama pristupano.

Kompanija je priznala da nedostaci u njenom kodu imaju veze sa promenom koja je napravljena u julu 2017. godine, što znači da su nalozi bili ranjivi još od tada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloupotreba veštačke inteligencije u prevarama na TikToku

Zloupotreba veštačke inteligencije u prevarama na TikToku

TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje

TikTok u bezbednosti zaostaje za konkurentskim platformama

TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Desetine američkih država tužile su Meta Platforms, navodeći da kompanija u čijem su vlasništvu Facebook i Instagram, svesno obmanjuje javnost o... Dalje