Ирландская комиссия по защите данных (Irish Data Protection Commission) начала официальное расследование утечки, затронувшей почти 50 миллионов аккаунтов пользователей Facebook – штраф для соцсети может достичь 1,63 миллиарда долларов, сообщает The Guardian.
Уязвимость, обнаруженная Facebook 24 сентября, дала хакерам возможность перехватить управление учетными записями пользователей; она была закрыта в тот же день, заявила компания.
«Расследование должно определить, насколько Facebook выполняет свои обязанности, согласно новым европейским правилам защиты данных (General Data Protection Regulation, GDPR), по внедрению соответствующих технических и организационных мер для защиты персональных данных пользователей», — говорится в заявлении комиссии. Также отмечается, что Facebook информировала комиссию о том, что продолжает внутреннее расследование инцидента и «ведет восстановительные работы для уменьшения потенциального риска пользователей».
Вскоре после заявления Ирландии Испанское агентство по защите данных (Spanish Data Protection Agency) сообщило, что примет участие в расследовании в целях защиты прав испанских граждан.
Это нарушение системы безопасности считается на сегодня самым крупным в истории Facebook и является «вопиющим», поскольку злоумышленники украли «маркеры доступа» (access tokens), позволяющие пользователям соцсети оставаться залогиненными на Facebook при неоднократной перезагрузке браузера и не вводить пароль каждый раз. Получив эти маркеры, хакеры обретают полный контроль над аккаунтом жертвы, включая доступ к сторонним приложениям, в которые пользователи заходят с помощью логина Facebook, добавляет издание.
Эксперты пишут, что это первое расследование, которое проверит, насколько Facebook придерживается предписаний GDPR; и хотя они считают, что соцсеть, скорее всего, «легко отделается» и не получит максимального штрафа, случай станет прецедентом, к которому будут апеллировать в дальнейшем. Как писал D-Russia.ru, в конце сентября Европейская комиссия сообщила, что компании Facebook и Twitter должны соответствовать правилам ЕС в отношении защиты персональных данных, иначе их ждут санкции. Еврокомиссия отвела компаниям время до конца года – к этому сроку они должны привести тексты пользовательских соглашений в соответствие с правилами ЕС. Согласно сообщению, прошло уже семь месяцев с тех пор, как компаниям было предписано внести необходимые изменения.
Напомним, инцидент произошел в то время, когда Facebook и без того находится в сложной ситуации – ведутся расследования о роли соцсети в распространении ложной информации; об иностранном влиянии на выборы в США посредством ботов; продолжаются претензии к защите Facebook конфиденциальности пользователей в связи со скандалом с Cambridge Analytica.
Также против Facebook выдвигаются более «локальные» претензии: например, в США в сентябре возбужден иск против Facebook и десяти работодателей за гендерную дискриминацию при показе рекламных объявлений, плюс соцсеть обвинили в недостаточной защите модераторов контента от «ментальной травмы».
