Комиссия по защите данных Ирландии начала официальное расследование в связи с утечкой данных около 50 млн. пользователей Facebook, что может привести к штрафу в отношении компании в размере $1,6 млрд, сообщает The Guardian.
Уязвимость, которая была обнаружена инженерами Facebook 24 сентября, позволила хакерам заполучить аккаунты пользователей. Устранить уязвимость компании удалось в этот четверг.
«Расследование должно установить, соблюдает ли Facebook обязательство в соответствии с Общим регламентом по защите данных (GDPR), согласно которому компания должна применять необходимые технические и организационные меры для обеспечения безопасности и защиты персональных данных, которые она обрабатывает», — говорится в заявлении комиссии.
Как отмечает издание, Facebook уведомил комиссию о том, что компания всё ещё проводит внутреннее расследование и продолжает «принимать корректирующие меры, чтобы снизить возможный риск для пользователей».
«Мы находимся в тесном контакте с Комиссией по защите данных Ирландии с тех самых пор, как узнали о нападении с целью нарушения безопасности, и будем продолжать сотрудничать со следствием», — заявил пресс-секретарь Facebook.
Эта брешь в безопасности считается крупнейшей за всю историю Facebook и особенно вопиющей, учитывая то, что хакеры украли «маркеры доступа» — цифровой ключ безопасности, который позволяет пользователям оставаться залогиненными в Facebook и не вводить пароль заново каждый раз. Когда у злоумышленника есть «маркер доступа», он может полностью завладеть аккаунтом жертвы, а также заходить в сторонние приложения, использующие Facebook Login.
«Facebook должен был протестировать функцию «Посмотреть как» со следующей установкой: «Что с этим может сделать злоумышленник?», и они либо не сделали этого, либо им было плевать на эту зияющую дыру», — заявила ведущий эксперт в области защиты данных Ровенна Филдинг.
Эксперт в области информационной безопасности Лукаш Олейник отметил, что Facebook подвергается первому крупнейшему расследованию GDPR, которое установит, следовала ли компания правилам регламента о безопасности при обработке данных.
«Это важнейшее дело может стать определяющим моментом для GDPR», — заявил эксперт.
Другие эксперты по безопасности считают, что Facebook удастся легко отделаться.
«У ирландского регулятора на самом деле нет опыта в соблюдении строгого контроля, поэтому я думаю, что Facebook вряд ли будет беспокоиться насчёт штрафов, которые могут быть наложены на компанию», — заявила Филдинг
Как пишет The Guardian, по её мнению, штраф в размере $1,6 млрд. «маловероятен».