Ирската комисија за заштита на податоците (DPC) на 28 ноември објави дека има казнет Инвеститорот на Фејсбук Мета 265 милиони евра за прекршување на Општата регулатива за заштита на податоците на Европската унија (GDPR). Поточно, комисијата изјави дека ја казнила Мета поради тоа што не го дизајнирал Facebook на таков начин што ќе ги заштити корисниците од прекршување на податоците.
Објавата уследи по повеќе од едногодишна истрага која започна во април 2021 година. Самиот прекршок се случи уште порано, кон крајот на 2019 година.
Комисијата за заштита на податоците ја објави одлуката во Анкетата за „Стругање податоци“ на Фејсбук: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Комисија за заштита на податоци Ирска (@DPCIreland) Ноември 28, 2022
Прекршувањето на податоците првпат беше откриено кога извештајот за Tech Crunch откри дека стотици милиони телефонски броеви на корисници на Facebook биле наведени во јавно достапна база на податоци на интернет. Иако базата на податоци подоцна беше отстранета од веб-домаќинот, нејзиното постоење откри дека податоците на Facebook биле пробиени.
Во април 2021 година, DPC започна да го истражува прекршувањето. Во тоа време, Мета објави изјава за прекршувањето наречена „Факти за извештаите за вести за податоците на Фејсбук“. Мета тврдеше дека напаѓачот ја користел својата алатка за внесувач на контакти за да го спам серверот со телефонски броеви за да види кои од нив имаат поврзани сметки на Фејсбук со нив.
Секој пат кога напаѓачот добиваше одговор, тие можеа да ги добијат личните податоци на корисникот и да ги усогласат овие детали со телефонскиот број на корисниците. Како резултат на тоа, личните податоци на корисниците беа доставени до злонамерни актери.
Во изјавата, Мета тврди дека ја закрпила оваа ранливост на увозникот на контакт откако беше откриено прекршувањето и дека алатката сега е безбедна.
Според новата изјава на DPC, таа утврдила „прекршување на членовите 25(1) и 25(2) GDPR“ поради овој инцидент и „изрече административни казни во вкупна вредност од 265 милиони евра“.
Употребата на лични податоци во апликациите на социјалните медиуми стана контроверзна во последниве години бидејќи прекршувањето на податоците стана вообичаено.
Неколку блокчејн компании се обидоа да го решат проблемот со креирање блокчејн апликации за социјални медиуми кои не бараат од корисниците да ги дадат своите адреси на е-пошта или телефонски броеви. На пример, и Bitclout и Blockster се апликации за социјални медиуми кои им овозможуваат на корисниците да се најавуваат само со паричник Ethereum.
Програмерите на Ethereum исто така имаат понуди предлог, наречен „EIP-4361“, за стандардизирање на процесот на најавување на паричникот во сите апликации. Поддржувачите веруваат дека ова би можело да ја елиминира потребата да се бараат чувствителни лични информации од корисниците во апликациите на социјалните медиуми, што би можело да помогне да се спречат вакви прекршувања во иднина.
Извор: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data