愛爾蘭數據保護委員會 (DPC) 於 28 月 XNUMX 日宣布,它已 罰款 Facebook 開發商 Meta 因違反歐盟通用數據保護條例 (GDPR) 而被罰款 265 億歐元。 具體來說,該委員會表示,它對 Meta 處以罰款,因為它未能以保護用戶免受數據洩露的方式設計 Facebook。
該公告是在 2021 年 2019 月開始的長達一年多的調查之後發布的。違規行為本身甚至更早發生在 XNUMX 年底。
數據保護委員會在 Facebook“數據抓取”調查中宣布決定: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— 愛爾蘭數據保護委員會 (@DPCIreland) 2022 年 11 月 28 日
當 Tech Crunch 的一份報告顯示數億 Facebook 用戶的電話號碼被列在一個可公開訪問的在線數據庫中時,首次發現了數據洩露事件。 儘管該數據庫後來被網絡託管商關閉,但它的存在表明 Facebook 的數據已被洩露。
2021 年 XNUMX 月,DPC 開始調查該違規行為。 當時,Meta 發布了一份名為“關於 Facebook 數據的新聞報導事實”的違規聲明。 Meta 聲稱,攻擊者使用其聯繫人導入工具向服務器發送電話號碼垃圾郵件,以查看哪些人擁有與之關聯的 Facebook 帳戶。
每次攻擊者收到響應時,他們都能獲得用戶的個人詳細信息,並將這些詳細信息與用戶的電話號碼相匹配。 結果,用戶的個人數據被洩露給惡意行為者。
在聲明中,Meta 聲稱一旦發現漏洞,它已經修補了這個聯繫人導入器漏洞,並且該工具現在是安全的。
根據新的 DPC 聲明,它發現由於這一事件“違反了 GDPR 第 25(1) 和 25(2) 條”,並“處以總計 265 億歐元的行政罰款”。
近年來,隨著數據洩露變得司空見慣,在社交媒體應用程序中使用個人數據引起了爭議。
幾家區塊鏈公司試圖通過 創建區塊鏈社交媒體應用程序 不需要用戶提供他們的電子郵件地址或電話號碼。 例如,Bitclout 和 Blockster 都是社交媒體應用程序,允許用戶僅使用以太坊錢包登錄。
以太坊開發者也有 提出了一個建議,稱為“EIP-4361”,以標準化所有應用程序的錢包登錄過程。 支持者認為,這可以消除在社交媒體應用程序中向用戶詢問敏感個人信息的需要,這有助於防止未來發生此類違規行為。
資料來源:https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data