在欧盟的一般数据保护条例(GDPR)中,Facebook可能面临高达1.6亿美元的数据违约,这可能会影响高达9000万用户的账户。
据华尔街日报称,爱尔兰的数据保护委员会要求Facebook关于违约的范围和性质,以确定有多少欧盟居民受到影响和对用户的风险。
英国的信息专员办事处(ICO)还表示将进行类似的查询。
“当时英国公民被视为数据泄露的一部分并采取措施减少对消费者的任何伤害,肯定何时担任该公司的责任。詹姆斯迪普尔斯·约翰斯通,ICO副局长,在一份声明中表示。
“我们将与Facebook和我们的海外同行进行询问,以确定违规行为,如果有任何英国公民受到影响。”
7月,ICO透露,1998年英国数据保护法案的两种违反措施犯有两种违反额外的货币罚款,该法案达到了500,000英镑的法律,但最新的违规行为GDPR,为全球收入的罚款提供高达4%的严重违规行为。
Facebook在检测到问题和开始调查后三天内,在9月28日,在9月28日审议了“安全问题”。
根据社交网络公司的说法,攻击者在Facebook的代码中利用了三个漏洞,与“视图为”功能有关,让人们看到自己的个人资料对别人有什么看法。
这使得它们可以窃取他们可以用来接管人们的账户来窃取Facebook访问令牌,解释说明访问令牌等于让人们登录Facebook的数字键,所以他们不需要重新输入他们每次使用该应用时都会密码。
工程,安全和隐私副主席Pedro Canahuati说:“然后,攻击者能够从[被盗]访问令牌到其他帐户,执行相同的操作并获得进一步访问令牌。”
Facebook表示,该攻击利用了“我们代码中多个问题的复杂交互”,并源于2017年7月对视频上传功能所做的更改。
作为回应,Facebook表示它已经解决了漏洞,知情的执法和重置了近5000万账户所知的访问令牌。
“我们还采取了重置Access令牌的预防步一步,为另外4000万个账户进行了一项已受到去年的”视野“查询的账户。因此,大约9000万人现在必须重新登录Facebook,或他们的任何应用程序,使用Facebook登录,“Facebook说。
该公司还将“视野视为”功能关闭,而允许尚未确定账户是否被滥用或访问过任何信息。
Facebook表示,它还仍在努力建立攻击者的位置和身份,并将重置任何其他账户的访问令牌可能受到影响。
Hitesh Kargathra是Faranx集团的领先安全顾问,表示组织的判断是否遭受了数据泄露,以及更多关于如何处理这些违规行为。
“安全永远不会是绝对的,对于任何组织而言,网络攻击正在成为生命的事实,特别是对于诸如Facebook等高调的组织,这在这种情况下,它一旦确定并采取措施最小化的漏洞就很快就解决了漏洞。他说,进一步用户数据妥协并通知相关机构的风险。“
鉴于美国和国外监管机构的近期关注Facebook,Kargathra表示,Facebook需要展示违反管理层的强大方法,表达了对保护用户数据和响应事件所开展的活动的透明度。
“到目前为止,他们似乎已经勾选了正确的盒子,但违规将在Facebook上投入更多压力,以验证用户隐私是否受到保护。
“我希望Facebook在更深入的评估之后发布违约的进一步细节,包括在违反违规之前妥协的用户帐户有多长,违反对用户的影响以及采取哪些步骤保护在未来违反社交媒体平台的情况下,用户隐私,“他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。