都柏林:周二,一家帮助监管欧盟数据隐私的爱尔兰监管机构表示,facebook因数据保护失败导致用户账户被黑客入侵,已被罚款2.51亿欧元(11亿令吉)。
数据保护委员会(DPC)批评meta的视频上传功能存在安全漏洞,黑客可以利用该漏洞获得其他用户的Facebook个人资料的全部访问权限。
在2018年的两周时间里,未经授权的用户能够入侵全球约2900万个脸书账户,其中包括300万个欧盟账户。
涉及的个人数据包括电子邮件地址、电话号码、地点和工作地点。
“未能在整个设计和开发周期中建立数据保护要求,可能会使个人面临非常严重的风险和伤害,包括个人基本权利和自由的风险,”监管机构的通讯主管格雷厄姆?多伊尔(Graham Doyle)表示。
他补充说:“由于允许未经授权的个人资料信息暴露,这一漏洞背后的漏洞造成了滥用这类数据的严重风险。”
DPC表示,meta爱尔兰及其美国母公司在发现这一漏洞后不久就进行了补救,并于2018年9月向监管机构报告了这一问题。
一位meta发言人表示:“我们一发现问题就立即采取行动解决问题,我们主动通知了受影响的人们以及爱尔兰数据保护委员会。”
打击科技巨头
随着全球监管机构试图在隐私、竞争、虚假信息和税收等问题上控制大型科技公司,这是对这家美国社交媒体巨头及其竞争对手开出的一系列罚单中的最新一笔。
欧盟一直走在这一监管的最前沿,于2018年推出了严格的《通用数据保护条例》,以保护欧洲消费者免受个人数据泄露的影响。
受爱尔兰企业税率的吸引,包括bbo、苹果(Apple)和meta在内的许多全球科技公司都将其欧洲业务设在都柏林。
因此,爱尔兰的数据保护机构是负责追究这些公司责任的主要监管机构。
与这家科技巨头数十亿美元的收入相比,DPC因其Instagram、WhatsApp和Facebook服务泄露数据而对meta处以的一系列罚款显得微不足道。
今年9月,DPC被meta处以9100万欧元的罚款,原因是未能采取措施保护用户密码数据,而且过了很长时间才向监管机构发出警告。
此前,欧盟委员会(European Commission)在两起不同的案件中取得了两场重大的法律胜利,导致苹果和苹果欠下了数十亿欧元的债务。
该监管机构最近还对微软(microsoft)旗下的领英(linkedIn)开出了其在欧盟的第一笔罚单,因定向广告导致个人数据泄露,该公司被处以3.1亿欧元(合14亿令吉)的罚款。(法新社
