Στην Meta, όπως έγινε γνωστό την Τρίτη (17/12), επιβλήθηκε πρόστιμο ύψους 251 εκατ. ευρώ από την E.E. για παραβίαση της ασφάλειας του Facebook που επηρέασε εκατομμύρια χρήστες, την οποία η εταιρεία αποκάλυψε τον Σεπτέμβριο του 2018.
Αναλυτικά, σύμφωνα με το TechCrunch, το πρόστιμο επιβλήθηκε από την Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC), που εφαρμόζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) του μπλοκ. Η παραβίαση στην οποία αναφέρεται, χρονολογείται από τον Ιούλιο του 2017, όταν το Facebook, όπως ήταν τότε ακόμη γνωστή η εταιρεία, έθεσε σε εφαρμογή μια λειτουργία μεταφόρτωσης βίντεο που περιλάμβανε τη λειτουργία «Προβολή ως», η οποία επέτρεπε στον χρήστη να βλέπει τη δική του σελίδα στο Facebook όπως θα την έβλεπε ένας άλλος χρήστης.
Meta fined $263M over 2018 security breach that affected ~3M EU users https://t.co/jxMvWCYxw4
— TechCrunch (@TechCrunch) December 17, 2024
Το κενό ασφαλείας του Facebook
Ένα σφάλμα στον σχεδιασμό επέτρεψε στους χρήστες που έκαναν χρήση της λειτουργίας, να επικαλεστούν το πρόγραμμα μεταφόρτωσης βίντεο σε συνδυασμό με τη λειτουργία "Happy Birthday Composer" του Facebook για να δημιουργήσουν ένα πλήρως εξουσιοδοτημένο διακριτικό χρήστη που τους έδινε πλήρη πρόσβαση στο προφίλ Facebook του εν λόγω άλλου χρήστη Στη συνέχεια μπορούσαν να χρησιμοποιήσουν αυτό το διακριτικό για να εκμεταλλευτούν τον ίδιο συνδυασμό χαρακτηριστικών σε άλλους λογαριασμούς, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε προφίλ και δεδομένα πολλών χρηστών, σύμφωνα με την DPC.
Μεταξύ 14 και 28 Σεπτεμβρίου 2018, η εποπτική Αρχή δήλωσε ότι μη εξουσιοδοτημένα άτομα χρησιμοποίησαν αυτά τα κενά ασφαλείας για να εκμεταλλευτούν αυτή την ευπάθεια του Facebook και απέκτησαν τη δυνατότητα να συνδεθούν ως κάτοχοι λογαριασμών σε περίπου 29 εκατομμύρια λογαριασμούς Facebook παγκοσμίως, εκ των οποίων περίπου 3 εκατ. προφίλ βρίσκονταν εντός της Ε.Ε. και του γενικότερου Ευρωπαϊκού Οικονομικού Χώρου, πράγμα που σημαίνει ότι η υπόθεση εμπίπτει στις εξουσίες της DPC.
Οι κατηγορίες προσωπικών δεδομένων που επηρεάστηκαν από την παραβίαση, περιλάμβαναν τα πλήρη ονόματα των χρηστών του Facebook, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, τοποθεσία, τόπους εργασίας, ημερομηνίες γέννησης, θρησκεία, φύλο, αναρτήσεις στο χρονολόγιο, ομάδες στις οποίες ήταν μέλη και προσωπικά δεδομένα παιδιών.
Επισημαίνεται ότι το ευρύ φάσμα των επηρεαζόμενων προσωπικών δεδομένων είναι πιθανό να επηρέασε το ύψος του προστίμου.
