Meta Platforms, matična kompanija Facebooka, Instagrama, WhatsAppa i Threadsa, kažnjena je s 251 milion eura zbog povrede tajnosti podataka 2018. godine koja je utjecala na milione korisnika. Ovo je samo posljednji finansijski udar na kompaniju zbog kršenja strogih zakona o privatnosti.
Irska Komisija za zaštitu podataka (DPC) tvrdi da je povreda utjecala na približno 29 miliona korisničkih računa na Facebooku globalno, od kojih je približno tri miliona bilo u Evropskoj uniji i Evropskom ekonomskom prostoru (EEA). Vrijedno je napomenuti da su početne procjene išle do 50 miliona pogođenih računa, piše The Hacker News.
Incident koji je Meta Platforms otkrila još u septembru 2018. godine, nastao je zbog pogreške u Facebookovom sistemu u julu 2017. godine, koja je omogućila zloupotrebu značajke “View As”.
To je omogućilo ishođenje tokena za pristup računu, otvarajući napadačima priliku da provale u korisničke račune žrtava. Kategorije ličnih podataka na koje je utjecao proboj sigurnosti uključivale su puna imena korisnika, adrese e-pošte, telefonske brojeve, lokaciju, radna mjesta, datume rođenja, vjeru, spol, objave na vremenskim trakama, grupe čiji su članovi i lične podatke djece.
– Korisnik je sa značajkom ‘View As’ mogao pozvati video uploader u kombinaciji s Facebookovom značajkom ‘Happy Birthday Composer’ – objavio je DPC.
– Video uploader tada bi generirao korisnički token s punim dopuštenjem koji bi mu dao potpuni pristup Facebook profilu tog drugog korisnika. Korisnik bi zatim mogao koristiti taj token za iskorištavanje iste kombinacije značajki na drugim računima – dodali su.
DPC je također objavio da su zlonamjerni akteri iskoristili skripte i između 14. i 28. septembra 2018. godine dobili neovlašteni pristup 29 miliona Facebook računa širom svijeta. Meta je od tada uklonila funkcionalnost koja je uzrokovala problem.
– Sve ovo ukazuje kako neuspjeh u zaštiti podataka tokom dizajna i razvoja može izložiti pojedince vrlo ozbiljnim rizicima i štetama, uključujući rizik za temeljna prava i slobode pojedinaca – rekao je zamjenik komesara DPC-a Graham Doyle.
Ovo je druga takva kazna koju je DPC izrekao protiv Mete, koja je u septembru 2024. godine dobila kaznu od 91 milion eura zbog sigurnosnog problema iz 2019. godine koji je uključivao nenamjerno pohranjivanje korisničkih lozinki u otvorenom tekstu.
Meta također pristala platiti 50 miliona australskih dolara (31,5 miliona američkih dolara) za nagodbu s Uredom australskog komesara za informiranje (OAIC) u vezi sa zlouporabom ličnih podataka korisnika za političko profiliranje i ciljanje oglasa nakon skandala Cambridge Analytica 2018. godina.
Izvor: Index.hr