Irish data regulator kunne straffe det sosiale nettverket etter hack av nesten 50 kontoer
@oliviasolon
E-post
Ons 3 Okt 2018 22.12 BST
Sist endret på Ons 3 Okt 2018 22.13 BST
Irish Data Protection Commission regulerer Facebook sin tilslutning til Eu-standarder.
Foto: Alamy Stock Photo
Irish Data Protection-Kommisjonen har åpnet en formell undersøkelse av et datainnbrudd som påvirket nesten 50m Facebook-kontoer, noe som kan resultere i en bot på opp til $1.63 mrd.
Brudd, som ble oppdaget av Facebook ingeniører tirsdag 24. September, ga hackere evnen til å ta over brukernes kontoer. Det var lappet på torsdag, selskapet sa.
Enorme Facebook brudd forlater tusenvis av andre programmer sårbare
Les mer
“Etterforskningen vil undersøke Facebook overholder sin forpliktelse under General Data Protection Regulation (GDPR) for å iverksette hensiktsmessige tekniske og organisatoriske tiltak for å sikre sikkerhet og sikring av personopplysninger den prosesser,” kommisjonen sa i en uttalelse onsdag.
Kommisjonen regulerer Facebook sin tilslutning til GDPR, en Europeisk lovgivning som styrker personvernet beskyttelse av enkeltpersoner og innfører strenge straffer for selskaper som ikke klarer å beskytte brukerens data.
Kommisjonen bemerket at Facebook hadde informert kommisjonen at den interne etterforskningen ble videreført og at selskapet fortsatte “å iverksette tiltak for å redusere den potensielle risikoen for brukerne”.
“Vi har vært i nær kontakt med Irish Data Protection Commission siden vi har blitt klar over sikkerheten angrep og vil fortsette å samarbeide med sin etterforskning,” sa en Facebook talskvinne.
Kort tid etter Irish Data Protection Commission annonserte sin etterforskning av den spanske Data Protection Agency annonsert at de vil samarbeide om undersøkelsen for å beskytte rettighetene til spanske statsborgere.
Sikkerhetsbrudd er antatt å være den største i Facebook ‘ s historie og er spesielt skjerpende fordi hackere stjal “tilgangskoder”, en digital security-tasten, som tillater brukere å bo logget inn på Facebook over flere surfing uten å måtte angi passordet hver gang. Når en angriper har dette token de kan ta full kontroll over offerets konto, inkludert å logge inn på tredje-parts programmer som bruker Facebook Login.
Denne high-stakes saken kan bli den avgjørende øyeblikk av GDPR
Dr Lukasz Olejnik, sikkerhet ekspert
Bruddet kommer i gang når Facebook er under streng kontroll over spørsmål, inkludert utenlandsk innblanding i valget, dens rolle i å spre feilinformasjon og hatefulle ytringer, og personvern.
Facebook annonserte bruddet i innlegget på fredag, og sa det var å ta problemet “utrolig seriøst”. Over helgen kommisjonen sa at det var “bekymret for at dette bruddet ble oppdaget tirsdag og rammer millioner av brukere”.
Facebook var “ute av stand til å avklare arten av brudd og risiko” for brukere på det tidspunktet kommisjonen sa, og legger til at det var å presse selskapet til “snarest avklare disse forhold”.
Rowenna Fielding, en ledende data protection føre til Protecture Begrenset, sa: “Facebook burde ha testet på ‘vis’ – funksjon med en ‘hva kan en angriper gjøre med denne tankegangen, og de enten ikke, eller ikke bryr seg om det gapende hullet.”
Granskingen vil fokusere på ‘Facebook overholder sin forpliktelse under (GDPR)’. Foto: Alamy Stock Photo
Dr Lukasz Olejnik, en uavhengig cybersecurity og personvern rådgiver, bemerket at dette var den første store GDPR undersøkelse som ville teste om Facebook fulgt sine regler rundt sikkerhet av data processing.
“Denne high-stakes saken kan bli den avgjørende øyeblikk av GDPR,” sa han.
Andre data sikkerhet eksperter mener at Facebook vil få av lett.
“Den Irske regulator egentlig ikke har en track record av robust politi, så jeg tror ikke Facebook er sannsynlig å være bekymret straffer de kan levy,” sier Fielding.
Hun sa at den $1.63 bn potensielle fine var “usannsynlig”, som beskriver det som et “tak, ikke en fastsettelse”.
“Men den presedens satt av regulerende funn av ulovlig behandling kan være svært viktig, spesielt i follow-on søksmål av individuelle data motiver påvirket,” la hun til.