欧盟数据保护监管机构周一对Facebook母公司Meta处以总计2.51亿欧元(约合2.64亿美元)的罚款。此前,一项针对2018年Meta平台数据泄露事件的调查发现,数百万用户账户信息遭到泄露。
爱尔兰数据保护委员会开出罚单
爱尔兰数据保护委员会在完成对该数据泄露事件的调查后,正式开出了罚单。调查显示,黑客利用Meta平台代码中的漏洞窃取了“访问令牌”(access tokens),从而获得了对用户账户的访问权限。
根据欧盟27国的严格隐私法规,由于Meta的区域总部设在都柏林,爱尔兰数据保护委员会是Meta的主要隐私监管机构。
该委员会认定Meta违反了《通用数据保护条例》(GDPR)的多项规定,因此开出了2.51亿欧元的行政处罚。
Meta表示将提出上诉
Meta在一份声明中表示,将对该决定提出上诉。“这项决定与2018年的一起事件有关。我们在发现问题后立即采取了措施加以解决,”Meta表示,该公司还“主动告知了受影响的用户”以及爱尔兰数据保护委员会。
受影响账户数量及攻击方式
Facebook最初披露的问题涉及5000万个用户账户。但爱尔兰数据保护委员会周二表示,实际受影响的用户账户数量约为2900万,其中包括300万欧洲用户。
Meta表示,在发现漏洞后,已向美国和欧洲的监管机构以及美国联邦调查局(FBI)通报了此事。
此次黑客攻击利用了Facebook“查看为他人所见”(View As)功能中的三个漏洞。攻击者利用该漏洞从那些在使用“查看为他人所见”功能进行搜索时,其个人资料显示出来的用户的账户中窃取访问令牌。然后,攻击从一个用户的Facebook好友转移到另一个好友。
获得这些令牌后,攻击者可以控制这些账户。
欧盟严格的隐私监管
此次事件再次凸显了欧盟对数据隐私的严格监管。GDPR的实施旨在保护欧盟公民的数据,并对违反规定的公司处以巨额罚款。Meta此次被处以巨额罚款,也表明欧盟在维护数据安全方面态度坚决。
Meta将对该决定提出上诉,未来该案件的走向以及对其他科技公司有何警示作用,值得关注。
原创文章,作者:睿鸿在线,如若转载,请注明出处:https://mip.orihonor.com/2024/12/17/32790.shtml
