Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka
Društvene mreže, 29.11.2022, 11:00 AM

Nakon istrage koja je trajala godinu i po dana Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 265 miliona evra zbog toga što nije zaštitila lične podatke više od pola milijarde korisnika svoje društvene mreže Facebook.
Kazne su rezultat prakse Facebooka da lične podatke korisnika učini pristupačnim putem funkcije podrazumevane pretrage, ali i posledica zloupotrebe alata za uvoz kontakata (Contact Importer) za otpremanje ogromne liste telefonskih brojeva da bi se otkrila poklapanja.
DPC je u ponedeljak saopštila da ove funkcije krše Opštu uredbu o zaštiti podataka (GDPR) EU.
Funkcije su omogućile “scraping” - proces u kojem botovi automatski prikupljaju i izvlače podatke sa društvene mreže. Botovi se često koriste za skeniranje društvenih mreža kao što je Facebook i kopiranje svih dostupnih informacija.
Istraga je počela u aprilu 2021. nakon što su se pojavili medijski izveštaji o curenju ličnih podataka korisnika Facebooka, koje je bilo rezultat scrapinga. Među procurelim podacima 533 miliona korisnika platforme, nalazili su se njihovi brojevi telefona, datumi rođenja, lokacije, email adrese, pol, informacije o bračnom statusu, datum kreiranja naloga i drugi detalji profila. Prema presudi, problemi su se desili u periodu između maja 2018. i septembra 2019. posle čega je Facebook uklonio mogućnost korišćenja brojeva telefona za preuzimanje informacija putem scrapinga.
DPC je rekla da je sarađivala sa „svim drugim nadzornim organima za zaštitu podataka u EU“, ističući da su oni saglasni sa njenom odlukom.
Pored novčane kazne, DPC je naložla niz korektivnih mera koje treba preduzeti, uključujući promenu ove prakse u roku od tri meseca od dana objavljivanja presude.
Prema rečima portparola DPC-a, od kompanije se zahteva da „sprovede odgovarajuće tehničke i organizacione mere” koje obezbeđuju „podrazumevano da lični podaci ne budu dostupni bez intervencije pojedinca neograničenom broju fizičkih lica”.
Portparol Mete je rekao da je kompanija „u potpunosti sarađivala sa Irskom komisijom za zaštitu podataka po ovom važnom pitanju“.
„Neovlašćeno izvlačenje podataka je neprihvatljivo i protivno našim pravilima i nastavićemo da radimo sa našim kolegama na ovom izazovu u industriji. Pažljivo razmatramo ovu odluku.”
Da bi se izborila sa ovakvim neovlašćenim prikupljanjem podataka, Meta je krajem prošle godine proširila svoj program nagrađivanja grešaka i uključila u program i izveštaje o ranjivostima koje omogućavaju izvlačenje podataka korisnika sa platforme, kao i izveštaje o podacima koji su prikupljeni na ovakav način a koji su dostupni na internetu.
Ovo je četvrta kazna DPC-a za Metu i njene podružnice, Instagram i WhatsApp.
U septembru 2021., WhatsApp je kažnjen sa 225 miliona evra jer nije bio transparentan u pogledu prikupljanja i korišćenja ličnih podataka korisnika, kao ni u vezi sa deljenjem podataka sa matičnom kompanijom Metom.
U martu ove godine, DPC je kaznila Metu sa 17 miliona evra zbog niza bezbednosnih propusta kojima je kompanija prekršila GDPR, zbog čega je došlo do otkrivanja podataka do 30 miliona korisnika Facebooka.
Metin Instagam je na sličan način kažnjen sa 405 miliona evra u septembru 2022. zbog kršenja GDPR-a lošim rukovanjem dečjim podacima koje je za posledicu imalo otkrivanje brojeva telefona i email adresa velikog broja dece preko funkcije Instagram poslovnih naloga i ''podrazumevano javnih” podešavanja dečijih Instagram naloga.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade