爱尔兰数据保护委员会 (DPC) 于 28 月 XNUMX 日宣布,它已 罚款 Facebook 开发商 Meta 因违反欧盟通用数据保护条例 (GDPR) 而被罚款 265 亿欧元。 具体来说,该委员会表示,它已对 Meta 处以罚款,因为它未能以保护用户免受数据泄露的方式设计 Facebook。
该公告是在 2021 年 2019 月开始的长达一年多的调查之后发布的。违规行为本身甚至更早发生在 XNUMX 年底。
数据保护委员会在 Facebook“数据抓取”调查中宣布决定: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— 爱尔兰数据保护委员会 (@DPCIreland) 2022 年 11 月 28 日
当 Tech Crunch 的一份报告显示数亿 Facebook 用户的电话号码被列在一个可公开访问的在线数据库中时,首次发现了数据泄露事件。 尽管该数据库后来被网络托管商关闭,但它的存在表明 Facebook 的数据已被泄露。
2021 年 XNUMX 月,DPC 开始调查该违规行为。 当时,Meta 发布了一份名为“关于 Facebook 数据的新闻报道事实”的违规声明。 Meta 声称,攻击者使用其联系人导入工具向服务器发送电话号码垃圾邮件,以查看哪些人拥有与之关联的 Facebook 帐户。
每次攻击者收到响应时,他们都能获得用户的个人详细信息,并将这些详细信息与用户的电话号码相匹配。 结果,用户的个人数据被泄露给恶意行为者。
在声明中,Meta 声称一旦发现漏洞,它已经修补了这个联系人导入器漏洞,并且该工具现在是安全的。
根据新的 DPC 声明,它发现由于这一事件“违反了 GDPR 第 25(1) 和 25(2) 条”,并“处以总计 265 亿欧元的行政罚款”。
近年来,随着数据泄露变得司空见惯,在社交媒体应用程序中使用个人数据引起了争议。
几家区块链公司试图通过 创建区块链社交媒体应用程序 不需要用户提供他们的电子邮件地址或电话号码。 例如,Bitclout 和 Blockster 都是社交媒体应用程序,允许用户仅使用以太坊钱包登录。
以太坊开发者也有 提出了一个建议,称为“EIP-4361”,以标准化所有应用程序的钱包登录过程。 支持者认为,这可以消除在社交媒体应用程序中要求用户提供敏感个人信息的需要,这有助于防止未来发生此类违规行为。
资料来源:https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data