EU điều tra về lộ dữ liệu người dùng của Facebook
Người được ủy quyền của Ủy ban bảo vệ dữ liệu Ailen (DPC), ngày 3/10 đã bắt đầu điều tra về một cuộc tấn công mạng lớn vào trang mạng xã hội Facebook mà công ty này tiết lộ hồi tuần trước.
Facebook cho biết cuối tuần trước là tin tặc đã đánh cắp mã đăng nhập cho phép họ truy cập gần 50 triệu tài khoản Facebook, sự xâm nhập bảo mật tồi tệ nhất của nó với mức truy cập tiềm năng chưa từng có.
"Đặc biệt, cuộc điều tra sẽ kiểm tra sự tuân thủ của Facebook với nghĩa vụ của mình theo Quy định bảo vệ dữ liệu chung (GDPR) để thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo an ninh và bảo vệ dữ liệu cá nhân mà Facebook xử lý", DPC cho biết.
Theo các quy định bảo mật mới của GDPR ở châu Âu có hiệu lực vào tháng 5, vi phạm luật riêng tư có thể dẫn đến phạt tới 4% doanh thu toàn cầu hoặc 20 triệu euro, tùy theo mức nào cao hơn, tăng so với vài trăm nghìn euro trước đây.
DPC, điều tiết một số công ty đa quốc gia Hoa Kỳ có trụ sở tại châu Âu ở Dublin, cho biết Facebook đã thông báo rằng cuộc điều tra nội bộ của Facebook đang tiếp tục và công ty tiếp tục thực hiện các biện pháp khắc phục để giảm thiểu rủi ro cho người dùng.
Facebook cho biết hôm thứ Ba rằng các nhà điều tra đã xác định rằng các tin tặc đã không truy cập các trang web khác sử dụng đăng nhập một lần trên trang mạng xã hội.
Một số chuyên gia bảo mật, bao gồm cả một cựu giám đốc điều hành Facebook, cho biết Facebook có thể đã vẽ một kịch bản xấu nhất khi nó tiết lộ cuộc tấn công vào cuối tuần trước để đảm bảo tuân thủ các quy tắc bảo mật nghiêm ngặt mới của Liên minh châu Âu.
GDPR sẽ áp dụng hình phạt nặng nếu các công ty không tuân thủ các quy tắc bao gồm yêu cầu các công ty tiết lộ các vi phạm trong vòng 72 giờ kể từ khi phát hiện ra vụ việc. Đó là một yêu cầu chặt chẽ mà các chuyên gia bảo mật không đưa cho các nhà điều tra thời gian phù hợp để xác định tác động của vi phạm.
Lỗ hổng mới nhất của Facebook đã tồn tại từ tháng 7/2017, nhưng trước tiên công ty đã xác định nó vào thứ ba tuần trước.
QM (Theo Reuters)