Inanunsyo ng Irish Data Protection Commission (DPC) noong Nob. 28 na mayroon ito pinawalang halaga Facebook developer Meta €265m para sa paglabag sa General Data Protection Regulation (GDPR) ng European Union. Sa partikular, sinabi ng komisyon na pinagmulta nito ang Meta dahil sa hindi pag-disenyo ng Facebook sa paraang mapoprotektahan nito ang mga user mula sa mga paglabag sa data.
Ang anunsyo ay sumunod sa isang higit sa isang taon na pagsisiyasat na nagsimula noong Abril, 2021. Ang paglabag mismo ay nangyari nang mas maaga, noong huling bahagi ng 2019.
Ang Data Protection Commission ay nag-anunsyo ng desisyon sa Facebook na "Data Scraping" Inquiry: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Data Protection Commission Ireland (@DPCIreland) Nobyembre 28, 2022
Ang data breach ay unang natuklasan nang ang isang ulat ng Tech Crunch ay nagsiwalat na daan-daang milyong numero ng telepono ng mga user ng Facebook ang nakalista sa isang database na naa-access ng publiko online. Bagama't ang database ay inalis sa kalaunan ng web-host, ang pagkakaroon nito ay nagsiwalat na ang data ng Facebook ay nilabag.
Noong Abril, 2021, sinimulan ng DPC na imbestigahan ang paglabag. Noong panahong iyon, nag-post si Meta ng pahayag tungkol sa paglabag na tinatawag na "The Facts on News Reports About Facebook Data." Inangkin ng Meta na ginamit ng isang attacker ang contact importer tool nito upang i-spam ang server ng mga numero ng telepono upang makita kung alin ang may mga Facebook account na nauugnay sa kanila.
Sa tuwing makakatanggap ng tugon ang umaatake, nakuha nila ang mga personal na detalye ng user at naitugma ang mga detalyeng ito sa numero ng telepono ng mga user. Bilang resulta, na-leak ang personal na data ng mga user sa mga malisyosong aktor.
Sa pahayag, sinabi ng Meta na na-patch nito ang kahinaan ng contact importer sa sandaling natuklasan ang paglabag at ligtas na ang tool.
Ayon sa bagong pahayag ng DPC, nakita nito ang "paglabag sa Mga Artikulo 25(1) at 25(2) GDPR" dahil sa insidenteng ito at "nagpapataw ng mga administratibong multa na nagkakahalaga ng €265 milyon."
Naging kontrobersyal ang paggamit ng personal na data sa mga social media app nitong mga nakaraang taon dahil naging karaniwan na ang mga paglabag sa data.
Sinubukan ng ilang kumpanya ng blockchain na lutasin ang problema sa pamamagitan ng paggawa ng blockchain social media apps na hindi nangangailangan ng mga user na ibigay ang kanilang mga email address o numero ng telepono. Halimbawa, ang Bitclout at Blockster ay mga social media app na nagbibigay-daan sa mga user na mag-sign in gamit lang ang Ethereum wallet.
Ang mga Ethereum Developer ay mayroon din nag-alok ng panukala, na tinatawag na “EIP-4361,” upang gawing pamantayan ang proseso ng pag-log in sa wallet sa lahat ng app. Naniniwala ang mga tagasuporta na maaalis nito ang pangangailangang humingi sa mga user ng sensitibong personal na impormasyon sa mga social media app, na maaaring makatulong upang maiwasan ang mga paglabag na tulad nito sa hinaharap.
Pinagmulan: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data