Sigurnosni propust iz 2018. godine je pogodio skoro trideset miliona naloga širom svijeta.

foto: Pixabay/Pixelkult

Irska Komisija za zaštitu podataka (DPC) u utorak je kaznila kompaniju Meta sa 251 milion eura zbog sigurnosnog propusta na jednoj od njenih platformi, Facebooku, koji je sama kompanija otkrila 2018. godine. Taj propust pogodio je milione korisnika u Evropskoj uniji (EU).

Kršenje datira iz jula 2017. u kojem su zlonamjerni akteri koristili Facebookovu funkciju “Pogledaj kao” (View As) - koja omogućuje korisnicima da vide kako njihov nalog izgleda drugim korisnicima - da dođu do pristupa za korisničke naloge.

Irski regulator je rekao da su između 14. i 28. septembra 2018. godine neovlaštene osobe iskoristile ovu ranjivosti kako bi se prijavile na približno 29 miliona Facebook naloga širom svijeta, od kojih je oko tri miliona smješteno u EU.

Lični podaci na koje je uticalo kršenje uključivali su puna imena korisnika Facebooka, e-mail adrese, brojeve telefona, lokaciju, mjesta rada, datume rođenja, vjeru, spol, objave na vremenskim linijama, grupe u kojima su bili članovi i lične podatke djece.

Zamjenik komesara DPC-a Graham Doyle izjavio je da ova mjera naglašava koliko je važno integrisati zaštitu podataka tokom cijelog procesa dizajna i razvoja. Nepridržavanje ovih standarda može dovesti do ozbiljnih rizika i šteta za pojedince, uključujući ugrožavanje njihovih osnovnih prava i sloboda.

“Facebook profili mogu, i često sadrže, informacije o stvarima poput religijskih ili političkih uvjerenja, seksualnog života ili orijentacije, kao i sličnim stvarima koje korisnik možda želi otkriti samo u određenim okolnostima. Omogućavanjem neovlaštenog otkrivanja informacija s profila, ranjivosti koje su dovele do ove povrede uzrokovale su ozbiljan rizik od zloupotrebe ovakvih podataka”, rekao je Doyle. 

Glasnogovornica Mete Emily Westcott u saopštenju je potvrdila da se odluka odnosi na incident iz 2018. godine, kao i da su poduzeli hitne mjere da riješe problem čim je identifikovan. Dodala je i da su proaktivno obavijestili ljude koji su pogođeni kao i DPC.

TechCrunch podsjeća da je DPC i u septembru ove godine donio još jednu odluku protiv Mete zbog kršenja sigurnosti 2019. Kompanija je kažnjena sa 91 milion eura zbog incidenta u kojem su "stotine miliona" korisničkih šifri pohranjene na njenim serverima. 

Metu je kaznila i Evropska komisija prošlog mjeseca sa 797,72 miliona eura zbog kršenja pravila EU o monopolu i zaštiti konkurencije. Kazna je uslijedila nakon što je istragom Evropske komisije utvrđeno da je Meta povezala svoj servis za male oglase Marketplace sa svojom društvenom mrežom Facebook i time nametnula nepoštene uslove trgovanja drugim pružiteljima malih online oglasa.

Izvor: TechCrunch, Techradar

___