Den irländska dataskyddskommissionen (DPC) meddelade den 28 november att den har fined Facebook-utvecklaren Meta €265 miljoner för brott mot EU:s allmänna dataskyddsförordning (GDPR). Specifikt uppgav kommissionen att den hade bötfällt Meta för att ha misslyckats med att designa Facebook på ett sådant sätt att det skulle skydda användarna från dataintrång.
Tillkännagivandet följde på en mer än ett år lång utredning som inleddes i april 2021. Själva intrånget inträffade ännu tidigare, i slutet av 2019.
Dataskyddskommissionen tillkännager beslut i Facebooks "Data Scraping"-förfrågan: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Data Protection Commission Ireland (@DPCIreland) November 28, 2022
Dataintrånget upptäcktes först när en Tech Crunch-rapport avslöjade att hundratals miljoner Facebook-användares telefonnummer listades i en allmänt tillgänglig databas online. Även om databasen senare togs ner av webbhotellet, avslöjade dess existens att Facebooks data hade brutits.
I april 2021 började DPC undersöka intrånget. Vid den tiden postade Meta ett uttalande om intrånget som heter "Fakta om nyhetsrapporter om Facebook-data." Meta hävdade att en angripare hade använt sitt kontaktimportverktyg för att spamma servern med telefonnummer för att se vilka som hade Facebook-konton kopplade till sig.
Varje gång angriparen fick ett svar kunde de få personliga uppgifter om användaren och matcha dessa uppgifter med användarens telefonnummer. Som ett resultat hade användarnas personuppgifter läckt ut till illvilliga aktörer.
I uttalandet hävdade Meta att de hade korrigerat denna kontaktimportörs sårbarhet när intrånget upptäcktes och att verktyget nu var säkert.
Enligt det nya DPC-utlåtandet fann den "överträdelse av artiklarna 25(1) och 25(2) GDPR" på grund av denna incident och "har utdömt administrativa böter på totalt 265 miljoner euro."
Användningen av personuppgifter i appar för sociala medier har blivit kontroversiell de senaste åren eftersom dataintrång har blivit vanliga.
Flera blockchain-företag har försökt lösa problemet genom att skapa blockchain-appar för sociala medier som inte kräver att användare lämnar ut sina e-postadresser eller telefonnummer. Till exempel är både Bitclout och Blockster appar för sociala medier som tillåter användare att logga in med bara en Ethereum-plånbok.
Ethereum-utvecklare har också erbjöd ett förslag, kallad "EIP-4361", för att standardisera plånboksinloggningsprocessen för alla appar. Supportrar tror att detta kan eliminera behovet av att be användarna om känslig personlig information i appar för sociala medier, vilket kan hjälpa till att förhindra intrång som detta i framtiden.
Källa: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data