因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

admin 2022年11月30日11:01:04安全新闻评论37 views1105字阅读3分41秒阅读模式
因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

关键词

Meta

据BleepingComputer 11月28日消息,近日,爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件,向其母公司Meta开出 2.65 亿欧元(约20亿人民币)巨额罚单。


因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

2021年4月,黑客将5.33亿Facebook用户隐私数据泄露至黑客论坛,其中包括了手机号码、Facebook ID、姓名、性别、位置、人物关系、职业、出生日期和电子邮件地址。DPC 于 2021 年 4 月 14 日正式启动了对 Meta 可能违反 《通用数据保护条例》(GDPR )的 调查。


Facebook 当时表示,黑客通过利用Contact Importer工具中的一个缺陷将电话号码与 Facebook ID 关联,然后抓取其余信息来为用户建立个人资料来收集数据。Facebook表示该漏洞已在2019年修复,黑客在此之前窃取了数据。


根据DPC 的调查结论,Meta违反了 GDPR 第 25章第1及第2条:

25.1 数据控制者应实施适当的技术和管理措施,比如将数据进行假名化,并在处理过程中纳入必要的保障措施,以满足本规定的要求并保护数据主体的权利。

25.2 数据控制者应该使用适当的技术及管理措施,来保证在默认情况下,仅使用处理目的所必要的个人数据。特别注意这类措施应应确保在默认情况下,不应允许任何个人干预,同时只向有限数量的自然人提供个人数据。


数据抓取器是一种自动化机器人工具,能利用 Facebook 等保存用户数据平台的开放网络 API 来提取公开信息并创建大量用户资料数据库。


虽然不涉及黑客攻击,但爬虫收集的数据集可以与来自多个点(站点)的数据相结合,创建完整的用户档案,从而使黑客的攻击目标更加精准有效。在 Meta 的案例中,黑客利用 Facebook 和 Instagram 上 Contact Importer 中的一个缺陷将电话号码与这些公开收集的信息相关联,从而允许他们创建包含个人和公共信息的配置文件。


由于许多科技公司在爱尔兰运营,DPC 被认为是欧盟 GDPR 合规的先锋,因此其决定势必会给其他掌控大量数据的企业带来影响,迫使他们重新评估其反抓取机制。


来源:FreeBuf

   END  

阅读推荐

因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

【安全圈】小伙赌球手机中木马自动转账20万

因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

【安全圈】微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

【安全圈】Mali GPU漏洞补丁已发布,数百万安卓用户仍受到影响

因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

【安全圈】上半年俄罗斯黑客窃取5000万账户密码



因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元
因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

安全圈

因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!



原文始发于微信公众号(安全圈):【安全圈】因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月30日11:01:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元 http://cn-sec.com/archives/1433977.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: