טק

Meta קנסה ב-265 מיליון אירו על שאיפשרו למגרדים לגנוב את נתוני המשתמש המרוכזים של פייסבוק

11/28/2022
חדשות Ethereum של ביטקוין

הוועדה האירית להגנת המידע (DPC) הודיעה ב-28 בנובמבר על כך קנס מפתחת פייסבוק Meta 265 מיליון אירו בגין הפרת תקנת הגנת המידע הכללית (GDPR) של האיחוד האירופי. ספציפית, הוועדה הצהירה כי היא קנסה את Meta על כך שלא עיצבה את פייסבוק בצורה כזו שתגן על המשתמשים מפני פרצות מידע.

ההודעה באה בעקבות חקירה בת יותר משנה שהחלה באפריל 2021. הפרצה עצמה התרחשה עוד קודם לכן, בסוף 2019.

תמונה

הפרת הנתונים התגלתה לראשונה כאשר דוח Tech Crunch חשף כי מאות מיליוני מספרי טלפון של משתמשי פייסבוק רשומים במסד נתונים מקוון נגיש לציבור. למרות שמסד הנתונים הוסר מאוחר יותר על ידי מארח האינטרנט, קיומו חשף שהנתונים של פייסבוק נפרצו.

באפריל 2021 החלה ה-DPC לחקור את ההפרה. באותו זמן, מטה פרסמה הצהרה על ההפרה בשם "העובדות על דיווחי חדשות על נתוני פייסבוק". Meta טענה כי תוקף השתמש בכלי יבוא אנשי הקשר שלו כדי לשלוח דואר זבל לשרת עם מספרי טלפון כדי לראות לאילו חשבונות פייסבוק משויכים אליהם.

בכל פעם שהתוקף קיבל תגובה, הם הצליחו להשיג את הפרטים האישיים של המשתמש ולהתאים את הפרטים הללו למספר הטלפון של המשתמשים. כתוצאה מכך, הנתונים האישיים של המשתמשים הודלפו לשחקנים זדוניים.

בהצהרה, Meta טענה שהיא תיקנה את הפגיעות הזו של יבואן אנשי קשר לאחר שהתגלתה הפרצה ושהכלי כעת בטוח.

על פי ההצהרה החדשה של DPC, היא מצאה "הפרה של סעיפים 25(1) ו-25(2) GDPR" עקב תקרית זו ו"הטילה קנסות מנהליים בסך 265 מיליון אירו".

השימוש בנתונים אישיים באפליקציות מדיה חברתית הפך לשנוי במחלוקת בשנים האחרונות, מכיוון שהפרות נתונים הפכו לדבר שבשגרה.

כמה חברות בלוקצ'יין ניסו לפתור את הבעיה על ידי יצירת אפליקציות blockchain מדיה חברתית שאינם דורשים מהמשתמשים למסור את כתובות האימייל או מספרי הטלפון שלהם. לדוגמה, גם Bitclout וגם Blockster הן אפליקציות מדיה חברתית המאפשרות למשתמשים להיכנס עם ארנק Ethereum בלבד.

למפתחי Ethereum יש גם הציע הצעה, הנקרא "EIP-4361", לסטנדרטיזציה של תהליך הכניסה לארנק בכל האפליקציות. התומכים מאמינים שזה יכול לבטל את הצורך לבקש מהמשתמשים מידע אישי רגיש באפליקציות מדיה חברתית, מה שיכול לסייע במניעת הפרות כאלה בעתיד.