أعلنت لجنة حماية البيانات الأيرلندية (DPC) في 28 نوفمبر أنها قامت بذلك تغريم مطور فيسبوك Meta 265 مليون يورو لخرقه اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي. على وجه التحديد ، ذكرت اللجنة أنها فرضت غرامة على Meta لفشلها في تصميم Facebook بطريقة تحمي المستخدمين من انتهاكات البيانات.
جاء هذا الإعلان بعد تحقيق استمر لأكثر من عام بدأ في أبريل 2021. وحدث الخرق نفسه حتى قبل ذلك ، في أواخر عام 2019.
تعلن لجنة حماية البيانات عن قرارها في استعلام "كشط البيانات" على فيسبوك: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
- لجنة حماية البيانات في أيرلندا (DPCIreland) 28 نوفمبر، 2022
تم اكتشاف خرق البيانات لأول مرة عندما كشف تقرير Tech Crunch أن مئات الملايين من أرقام هواتف مستخدمي Facebook مدرجة في قاعدة بيانات متاحة للجمهور على الإنترنت. على الرغم من أن قاعدة البيانات تم حذفها لاحقًا من قبل مضيف الويب ، إلا أن وجودها كشف عن انتهاك بيانات Facebook.
في أبريل 2021 ، بدأت DPC التحقيق في الاختراق. في ذلك الوقت ، نشرت Meta بيانًا حول الخرق بعنوان "حقائق حول تقارير الأخبار حول بيانات Facebook". زعمت Meta أن أحد المهاجمين قد استخدم أداة استيراد جهات الاتصال الخاصة به لإرسال البريد العشوائي إلى الخادم بأرقام الهواتف لمعرفة أي منها لديه حسابات Facebook مرتبطة بها.
في كل مرة يحصل فيها المهاجم على رد ، يمكنهم الحصول على التفاصيل الشخصية للمستخدم ومطابقة هذه التفاصيل مع رقم هاتف المستخدم. ونتيجة لذلك ، تم تسريب بيانات المستخدمين الشخصية إلى جهات ضارة.
في البيان ، زعمت Meta أنها قامت بتصحيح ثغرة مستورد جهة الاتصال هذه بمجرد اكتشاف الاختراق وأن الأداة أصبحت الآن آمنة.
وفقًا لبيان DPC الجديد ، وجدت "انتهاكًا للمادتين 25 (1) و 25 (2) من اللائحة العامة لحماية البيانات" بسبب هذا الحادث و "فرضت غرامات إدارية بلغ مجموعها 265 مليون يورو".
أصبح استخدام البيانات الشخصية في تطبيقات الوسائط الاجتماعية مثيرًا للجدل في السنوات الأخيرة حيث أصبحت انتهاكات البيانات شائعة.
حاولت العديد من شركات blockchain حل المشكلة عن طريق إنشاء تطبيقات الوسائط الاجتماعية blockchain لا تتطلب من المستخدمين إعطاء عناوين بريدهم الإلكتروني أو أرقام هواتفهم. على سبيل المثال ، يعد كل من Bitclout و Blockster من تطبيقات الوسائط الاجتماعية التي تسمح للمستخدمين بتسجيل الدخول باستخدام محفظة Ethereum فقط.
يمتلك مطورو Ethereum أيضًا عرضت اقتراحا، المسمى "EIP-4361" ، لتوحيد عملية تسجيل الدخول إلى المحفظة عبر جميع التطبيقات. يعتقد المؤيدون أن هذا قد يلغي الحاجة إلى مطالبة المستخدمين بمعلومات شخصية حساسة في تطبيقات الوسائط الاجتماعية ، مما قد يساعد في منع مثل هذه الانتهاكات في المستقبل.
المصدر: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data