Den irske databeskyttelseskommission (DPC) meddelte den 28. november, at den har bøde Facebook-udvikleren Meta €265 mio. for brud på EU's generelle databeskyttelsesforordning (GDPR). Konkret udtalte kommissionen, at den havde givet Meta en bøde for ikke at designe Facebook på en sådan måde, at den ville beskytte brugerne mod databrud.
Meddelelsen fulgte efter en mere end år lang undersøgelse, der begyndte i april 2021. Selve bruddet skete endnu tidligere, i slutningen af 2019.
Databeskyttelseskommissionen annoncerer beslutning i Facebook "Data Scraping"-forespørgsel: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Data Protection Commission Ireland (@DPCIreland) November 28, 2022
Databruddet blev først opdaget, da en Tech Crunch-rapport afslørede, at hundredvis af millioner af Facebook-brugeres telefonnumre var opført i en offentligt tilgængelig database online. Selvom databasen senere blev fjernet af webhosten, afslørede dens eksistens, at Facebooks data var blevet brudt.
I april 2021 begyndte DPC at undersøge bruddet. På det tidspunkt udsendte Meta en erklæring om bruddet kaldet "Fakta om nyhedsrapporter om Facebook-data." Meta hævdede, at en angriber havde brugt sit kontaktimportværktøj til at spamme serveren med telefonnumre for at se, hvilke der havde Facebook-konti tilknyttet.
Hver gang angriberen fik et svar, var de i stand til at få brugerens personlige oplysninger og matche disse detaljer med brugernes telefonnummer. Som følge heraf var brugernes personlige data blevet lækket til ondsindede aktører.
I erklæringen hævdede Meta, at det havde rettet denne kontaktimportørsårbarhed, da bruddet blev opdaget, og at værktøjet nu var sikkert.
Ifølge den nye DPC-erklæring fandt den "overtrædelse af artikel 25(1) og 25(2) GDPR" på grund af denne hændelse og "har pålagt administrative bøder på i alt €265 millioner."
Brugen af personlige data i apps til sociale medier er blevet kontroversiel i de senere år, da databrud er blevet almindeligt.
Flere blockchain-virksomheder har forsøgt at løse problemet ved skabe blockchain sociale medier apps som ikke kræver, at brugere opgiver deres e-mailadresser eller telefonnumre. For eksempel er både Bitclout og Blockster sociale medie-apps, der tillader brugere at logge ind med blot en Ethereum-pung.
Ethereum-udviklere har også tilbudt et forslag, kaldet "EIP-4361", for at standardisere tegnebogens login-proces på tværs af alle apps. Tilhængere mener, at dette kan eliminere behovet for at bede brugere om følsomme personlige oplysninger i sociale medie-apps, hvilket kan hjælpe med at forhindre brud som dette i fremtiden.
Kilde: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data