Rò rỉ dữ liệu nửa tỷ người dùng, Facebook bị phạt 276 triệu USD
|
Theo Wall Street Journal (WSJ), việc một cơ quan ở châu Âu như DPC nhắm mục tiêu vào Meta cho thấy khu vực này tích cực hơn trong việc thực thi luật về quyền riêng tư đối với các công ty công nghệ lớn. Ngày 28/11, Ủy ban bảo vệ dữ liệu Ireland (DPC) thông báo bắt đầu áp dụng hình phạt đối với Meta kể từ ngày 26/11. Liên minh châu Âu trước đây đã đưa ra một số quy định nhằm bảo vệ dữ liệu người dùng, quyền riêng tư, chống độc quyền và ngăn chặn cạnh tranh không lành mạnh Đầu năm 2021, tin tặc đã bán công khai thông tin cá nhân của hơn 530 triệu người dùng, dẫn đến khoản tiền phạt 256 triệu euro (276 triệu USD). Dữ liệu bao gồm ID Facebook, số điện thoại, tên đầy đủ, địa điểm, ngày sinh, tiểu sử và trong một số trường hợp là địa chỉ email. Dữ liệu này được thu thập từ một số hồ sơ công khai, theo Meta vào thời điểm đó, nhưng chúng đã dừng lại vào năm 2019 Hình ảnh một người phụ nữ cầm điện thoại thông minh có ứng dụng Facebook. Reuters Theo Meta, "những kẻ ác ý" đã lạm dụng một công cụ của Facebook có tên là Contact Importer, cho phép người dùng tải lên một số lượng lớn số điện thoại để xem cái nào phù hợp với người dùng dịch vụ. Facebook đã vô hiệu hóa chức năng cho phép người dùng tìm kiếm tài khoản bằng số điện thoại của họ sau khi sự cố được xác định Đây là lần thứ ba Ireland phạt Meta và các công ty con của nó, bao gồm Facebook, WhatsApp và Instagram, với tổng số tiền hơn 900 triệu đô la trong 15 tháng qua, liên quan đến việc xử lý dữ liệu của trẻ em hoặc xử lý minh bạch, theo phát ngôn viên của Meta. Đu-blin. Cơ quan quản lý dữ liệu của Ireland hôm thứ Hai đã tát chủ sở hữu Facebook Meta với khoản tiền phạt 265 triệu euro (275 triệu USD) sau khi thông tin chi tiết về hơn nửa tỷ người dùng bị rò rỉ trên một trang web hack Ủy ban bảo vệ dữ liệu (DPC) cho biết họ đã đưa ra quyết định sau "quy trình điều tra toàn diện, bao gồm cả việc hợp tác với tất cả các cơ quan giám sát bảo vệ dữ liệu khác trong EU" Các hoạt động tại Châu Âu của Meta có trụ sở tại Dublin, cùng với một số công ty công nghệ toàn cầu lớn khác bao gồm Google, Apple và Twitter Do đó, cơ quan bảo vệ dữ liệu của Ireland là cơ quan quản lý chính chịu trách nhiệm giải trình về chúng Cơ quan giám sát phát hiện gã khổng lồ truyền thông xã hội do Mark Zuckerberg đứng đầu đã vi phạm hai điều khoản trong luật bảo vệ dữ liệu của EU Ngoài phạt tiền, DPC cho biết họ đã "khiển trách và ra lệnh" yêu cầu chủ sở hữu Facebook "tuân thủ quy trình xử lý của mình bằng cách thực hiện một loạt các hành động khắc phục hậu quả cụ thể trong một khung thời gian cụ thể" Đáp lại khoản tiền phạt, một phát ngôn viên của Meta cho biết công ty đã "hợp tác đầy đủ" với DPC về vấn đề này ĐỌC THÊM
Công ty công nghệ trước đây đã cho biết dữ liệu đã bị tin tặc "cào" khỏi trang web vào năm 2019, những kẻ đã lợi dụng một tính năng được thiết kế để giúp mọi người dễ dàng tìm thấy bạn bè bằng danh sách liên hệ Người phát ngôn cho biết: “Chúng tôi đã thực hiện các thay đổi đối với hệ thống của mình trong thời gian được đề cập, bao gồm cả việc loại bỏ khả năng thu thập các tính năng của chúng tôi theo cách này bằng cách sử dụng số điện thoại”. "Việc thu thập dữ liệu trái phép là không thể chấp nhận được và trái với các quy tắc của chúng tôi và chúng tôi sẽ tiếp tục làm việc với các đồng nghiệp của mình về thách thức ngành này. Chúng tôi đang xem xét quyết định này một cách cẩn thận," họ nói thêm EU lo ngạiCơ quan giám sát của Ireland đã tiến hành cuộc điều tra vào tháng 4 năm 2021 để xác định xem điều lệ Quy định chung về bảo vệ dữ liệu (GDPR) trên toàn EU về quyền dữ liệu và luật tương ứng của Ireland có bị vi phạm hay không Theo GDPR, có hiệu lực vào năm 2018, người dùng phương tiện truyền thông xã hội có nhiều quyền hơn liên quan đến dữ liệu của họ Khoản tiền phạt này tuân theo quyết định mang tính bước ngoặt của cơ quan giám sát Ireland về việc phạt Meta mức kỷ lục 405 triệu euro vào tháng 9 sau khi nền tảng Instagram của nó bị phát hiện vi phạm các quy định về xử lý dữ liệu của trẻ em Vào tháng 7 năm 2019, Facebook đã bị chính quyền liên bang Hoa Kỳ phạt mức kỷ lục 5 tỷ đô la vì các biện pháp kiểm soát quyền riêng tư sau vụ bê bối Cambridge Analytica. Vào tháng 9 năm 2021, DPC cũng đã phạt WhatsApp - ứng dụng nhắn tin tức thì của Meta - 225 triệu euro vì không tuân thủ các quy tắc minh bạch về truyền dữ liệu Và tại Pháp, cơ quan giám sát dữ liệu quốc gia CNIL đã phạt Facebook 60 triệu euro vào tháng 1 năm 2022 vì sử dụng "cookie" trực tuyến, các trình theo dõi kỹ thuật số được sử dụng để nhắm mục tiêu quảng cáo Cắt giảm việc làm tại MetaTrong những tuần gần đây, Liên minh châu Âu đã bày tỏ lo ngại về sự sụt giảm các tiêu chuẩn về quyền riêng tư dữ liệu và kiểm duyệt nội dung trong bối cảnh mất việc làm lan rộng trong lĩnh vực công nghệ Meta cho biết hồi đầu tháng này, họ đã lên kế hoạch sa thải hơn 11.000 nhân viên trong bối cảnh quảng cáo sụt giảm ĐỌC THÊM
Nền tảng viết blog nhỏ Twitter đã bị chỉ trích tương tự sau khi được Elon Musk mua lại vào tháng 10 Doanh nhân công nghệ Musk đã cắt giảm khoảng một nửa lực lượng lao động 7.500 người của Twitter, bao gồm nhiều nhân viên được giao nhiệm vụ chống lại thông tin sai lệch, khi ông mua công ty Ủy ban bảo vệ dữ liệu (DPC) của Ireland đã phạt 265 triệu euro (277 triệu đô la) đối với Nền tảng Meta vì không bảo vệ dữ liệu cá nhân của hơn nửa tỷ người dùng dịch vụ Facebook của họ, tăng cường thực thi quyền riêng tư đối với Hoa Kỳ. S. công ty công nghệ Các khoản tiền phạt tuân theo một cuộc điều tra do cơ quan quản lý châu Âu khởi xướng vào ngày 14 tháng 4 năm 2021, kết thúc sau vụ rò rỉ "bộ dữ liệu đối chiếu về dữ liệu cá nhân của Facebook đã được cung cấp trên internet. " Điều này bao gồm thông tin cá nhân được liên kết với 533 triệu người dùng nền tảng truyền thông xã hội, bao gồm số điện thoại, ngày sinh, địa điểm, địa chỉ email, giới tính, tình trạng hôn nhân, ngày tạo tài khoản và các chi tiết hồ sơ khác Meta thừa nhận rằng thông tin là "dữ liệu cũ" được các tác nhân độc hại thu được bằng cách lợi dụng kỹ thuật gọi là "liệt kê số điện thoại" để thu thập hồ sơ công khai của người dùng. Điều này dẫn đến việc lạm dụng một công cụ có tên là "Trình nhập liên hệ" để tải lên một danh sách lớn các số điện thoại nhằm tìm kiếm các số trùng khớp Kể từ đó, Facebook đã loại bỏ khả năng sử dụng số điện thoại để truy xuất thông tin thông qua cạo kể từ tháng 8 năm 2019 Cơ quan giám sát Ireland, bên cạnh việc áp dụng hình phạt tiền tệ, cũng đã ra lệnh cho đơn vị Ireland của Meta đảm bảo quá trình xử lý của nó tuân thủ E. U. luật bảo vệ dữ liệu Để chống lại việc thu thập dữ liệu trái phép như vậy, gã khổng lồ truyền thông xã hội, vào cuối năm ngoái, đã mở rộng chương trình tiền thưởng lỗi của mình để thưởng cho các báo cáo hợp lệ về việc tìm kiếm lỗ hổng trên các nền tảng của mình cũng như bao gồm các báo cáo về bộ dữ liệu tìm kiếm có sẵn trực tuyến Sự phát triển này cũng đánh dấu lần thứ tư Ireland phạt tiền đối với Meta và các công ty con của nó, bao gồm cả Instagram và WhatsApp Vào tháng 9 năm 2021, dịch vụ nhắn tin WhatsApp đã bị phạt 225 triệu euro vì không minh bạch về cách thu thập và sử dụng thông tin cá nhân của người dùng, chưa kể đến cách thông tin này được chia sẻ với công ty mẹ của nó, Meta. Sau đó, vào đầu tháng 3 này, DPC đã làm theo bằng cách đưa ra mức phạt 17 triệu euro đối với một số vấn đề bảo mật dẫn đến 12 thông báo vi phạm dữ liệu khác nhau trong khoảng thời gian từ ngày 7 tháng 6 đến ngày 4 tháng 12 năm 2018 và làm lộ thông tin của tối đa 30 triệu người dùng Facebook Instagram của Meta cũng bị phạt tương tự 405 triệu euro vào tháng 9 năm 2022 vì vi phạm E. U. Quy định chung về bảo vệ dữ liệu (GDPR) đối với việc xử lý sai dữ liệu trực tuyến của trẻ em bằng cách công khai số điện thoại và địa chỉ email của những tài khoản doanh nghiệp đang điều hành đó |
