Ирландияның Деректерді қорғау жөніндегі комиссиясы (DPC) 28 қарашада бұл туралы хабарлады айыппұл салынды Facebook әзірлеушісі Meta Еуропалық Одақтың деректерді қорғаудың жалпы ережесін (GDPR) бұзғаны үшін €265 млн. Нақтырақ айтқанда, комиссия Meta-ны Facebook пайдаланушыларды деректердің бұзылуынан қорғайтындай етіп құрастырмағаны үшін айыппұл салғанын мәлімдеді.
Бұл хабарландыру 2021 жылдың сәуірінде басталған бір жылдан астам уақыт бойы жүргізілген тергеуден кейін болды. Бұзушылықтың өзі одан да ертерек, 2019 жылдың соңында орын алды.
Деректерді қорғау комиссиясы Facebook-те «Деректерді жою» сауалнамасының шешімін жариялайды: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Деректерді қорғау комиссиясы Ирландия (@DPCIreland) Қараша 28, 2022
Деректердің бұзылуы алғаш рет Tech Crunch есебінде жүздеген миллион Facebook қолданушыларының телефон нөмірлері жалпыға қолжетімді дерекқорда онлайн режимінде тізімделгені анықталған кезде анықталды. Дерекқорды кейінірек веб-хост алып тастағанымен, оның бар болуы Facebook деректерінің бұзылғанын көрсетті.
2021 жылдың сәуірінде DPC бұзушылықты тергеуді бастады. Сол кезде Мета «Facebook деректері туралы жаңалықтар есептері туралы фактілер» деп аталатын бұзушылық туралы мәлімдеме жариялады. Мета шабуылдаушы өзінің контактілерді импорттау құралын пайдаланып, серверге телефон нөмірлерімен спам жіберу үшін Facebook тіркелгілерінің қайсысында олармен байланыстырылғанын көрді деп мәлімдеді.
Шабуылдаушы жауап алған сайын олар пайдаланушының жеке мәліметтерін ала алды және бұл мәліметтерді пайдаланушылардың телефон нөмірімен сәйкестендірді. Нәтижесінде пайдаланушылардың жеке деректері зиянды әрекеттерге жіберілді.
Мәлімдемеде Meta бұл контактілерді импорттаушы осалдықты бұзу анықталғаннан кейін түзетіп, құрал енді қауіпсіз деп мәлімдеді.
Жаңа DPC мәлімдемесіне сәйкес, ол осы оқиғаға байланысты «GDPR 25 (1) және 25 (2) баптарын бұзды» деп тапты және «жалпы сомасы 265 миллион еуроға әкімшілік айыппұл салды».
Әлеуметтік медиа қолданбаларында жеке деректерді пайдалану соңғы жылдары даулы болды, өйткені деректерді бұзу әдеттегі жағдайға айналды.
Бірнеше блокчейн компаниялары мәселені шешуге тырысты blockchain әлеуметтік медиа қолданбаларын жасау бұл пайдаланушылардан электрондық пошта мекенжайларын немесе телефон нөмірлерін беруді талап етпейді. Мысалы, Bitclout және Blockster екеуі де пайдаланушыларға тек Ethereum әмиянымен кіруге мүмкіндік беретін әлеуметтік медиа қолданбалары.
Ethereum әзірлеушілері де бар ұсыныс жасады, барлық қолданбалардағы әмиянға кіру процесін стандарттау үшін «EIP-4361» деп аталады. Қолдаушылардың пайымдауынша, бұл болашақта мұндай бұзушылықтардың алдын алуға көмектесетін әлеуметтік медиа қолданбаларында пайдаланушылардан құпия жеке ақпаратты сұрау қажеттілігін жояды.
Дереккөз: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data