Iiri andmekaitsekomisjon (DPC) teatas 28. novembril, et on trahvitud Facebooki arendaja Meta 265 miljonit eurot Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) rikkumise eest. Täpsemalt teatas komisjon, et trahvis Metat selle eest, et ta ei kujundanud Facebooki nii, et see kaitseks kasutajaid andmetega seotud rikkumiste eest.
Teade järgnes enam kui aasta kestnud uurimisele, mis algas 2021. aasta aprillis. Rikkumine ise leidis aset veelgi varem, 2019. aasta lõpus.
Andmekaitsekomisjon teatas Facebooki päringus "Data Scraping" oma otsusest: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Iirimaa andmekaitsekomisjon (@DPCIreland) November 28, 2022
Andmerikkumine avastati esmakordselt, kui Tech Crunchi aruanne näitas, et sadade miljonite Facebooki kasutajate telefoninumbrid olid loetletud avalikus veebipõhises andmebaasis. Kuigi veebimajutaja võttis andmebaasi hiljem maha, selgus selle olemasolust, et Facebooki andmeid on rikutud.
2021. aasta aprillis alustas DPC rikkumist uurima. Sel ajal postitas Meta rikkumise kohta avalduse nimega "Faktid uudistearuannetes Facebooki andmete kohta". Meta väitis, et ründaja oli kasutanud oma kontaktide importija tööriista, et saata serverisse telefoninumbritega rämpsposti, et näha, millistel on nendega seotud Facebooki kontod.
Iga kord, kui ründaja sai vastuse, suutis ta hankida kasutaja isiklikud andmed ja viia need andmed kokku kasutaja telefoninumbriga. Selle tulemusena olid kasutajate isikuandmed lekkinud pahatahtlikele osalejatele.
Meta väitis avalduses, et oli pärast rikkumise avastamist selle kontaktimportija haavatavuse parandanud ja et tööriist on nüüd ohutu.
DPC uue avalduse kohaselt tuvastas ta selle juhtumi tõttu "GDPR artiklite 25 lõigete 1 ja 25 rikkumise" ning "määras haldustrahvid kokku 2 miljoni euro ulatuses".
Isikuandmete kasutamine sotsiaalmeedia rakendustes on viimastel aastatel muutunud vastuoluliseks, kuna andmetega seotud rikkumised on muutunud igapäevaseks.
Mitmed plokiahela ettevõtted on püüdnud probleemi lahendada plokiahela sotsiaalmeedia rakenduste loomine mis ei nõua kasutajatelt oma e-posti aadresside või telefoninumbrite avaldamist. Näiteks on nii Bitclout kui ka Blockster sotsiaalmeedia rakendused, mis võimaldavad kasutajatel sisse logida vaid Ethereumi rahakotiga.
Ethereumi arendajatel on ka pakkus ettepanekut, mida nimetatakse EIP-4361, et standardida rahakoti sisselogimisprotsess kõigis rakendustes. Toetajad usuvad, et see võib kaotada vajaduse küsida sotsiaalmeedia rakendustes kasutajatelt tundlikku isiklikku teavet, mis võib aidata vältida selliseid rikkumisi tulevikus.
Allikas: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data