Чи оштрафують Facebook після зламу 50 млн акаунтів?

Facebook Копирайт изображения Getty Images

Після оприлюднення інформації, що внаслідок кібератаки зловмисники отримали доступ до 50 мільйонів акаунтів у Facebook, лишається багато питань.

Теоретично Facebook можуть оштрафувати, якщо виявиться, що компанія порушила GDPR, європейські правила захисту даних.

Наразі невідомо, чи вплинула атака на інші сервіси, у яких Facebook використовується для входу - такі як Tinder та Spotify.

Facebook вже ліквідувала наслідки атаки.

Facebook каже, що виявила 50 мільйонів акаунтів, які точно постраждали від несанкціонованого доступу, а ще 40 мільйонів акаунтів попередили про загрозу зламу.

Ірландська комісія з захисту даних повідомляє, що менше ніж 10% з 50 мільйонів є європейськими акаунтами.

Чи будуть штрафувати Facebook?

The Wall Street Journal повідомляє, що Facebook можуть оштрафувати на 1,63 млрд доларів, що становить 4% від річного світового обороту компанії.

Це максимальний штраф, який ірландський комісар з питань захисту даних може накласти на компанію, якщо її визнають винною у порушенні європейського законодавства про захист персональних даних.

Оскільки європейське представництво Facebook розташоване в Ірландії, то саме влада цієї країни має ухвалювати рішення.

Існують правила, які стосуються звітності у випадку подібного несанкціонованого доступу, і до цього часу Facebook їх дотримувалася.

Копирайт изображения Getty Images

Інформацію про кібератаку необхідно надати протягом 72 годин після того як її виявлять.

Facebook, начебто, так і зробив - компанія стверджує, що виявила проблему у вівторок, повідомила комісара в четвер і сповістила громадськість в п'ятницю після ліквідації вразливості.

Комісар з питань інформації заявив, що компанії можуть не мати всіх відповідей щодо інциденту протягом 72 годин, і ця інформація може надаватися по мірі виявлення.

Facebook визнав, що перебуває "на самому початку" свого розслідування інциденту.

Радник із захисту даних Джон Бейнс з юридичної фірми Mishcon de Reya LLP повідомив BBC, що неможливо спрогнозувати вірогідність накладення штрафу на компанію на такому ранньому етапі.

"Незалежно від того, наскільки ефективною є реакція компанії на викрадення персональних даних, гратиме роль те, що відбувалося до інциденту", - сказав він.

"Отже, якщо виявиться, що Facebook не вживає достатньо надійних заходів (для запобігання вразливості), це може вважатися порушенням GDPR, навіть якщо реакція компанії на атаку була зразковою".

Чи можуть два мільярди користувачів Facebook подати позови?

Копирайт изображения GETTY IMAGES/FACEBOOK

Колективний судовий позов двох користувачів проти Facebook вже зареєстрували в Каліфорнії.

Вони стверджують, що недбалість компанії призвела до зламу акаунтів, повідомляє Bloomberg.

Позов представляє всіх користувачів Facebook у США, повідомляється в документі.

Facebook звинувачують у "довготривалому та абсолютному недбальстві" при поводженні з персональними даними власників акаунтів.

Хто скоїв атаку?

Facebook заявила, що не знає, хто стоїть за атаками.

Компанія також повідомила, що не знає, чи справді вони отримали доступ до особистої інформації користувачів.

Однак компанія визнала, що вразливість коду виникла після оновлень липня 2017 року, тобто акаунти користувачів перебували під загрозою з того часу.

Хоча це досить складний процес, однак повідомляють, що на YouTube були відеоролики, в яких пояснювалося, як зламати платформу.

Хочете отримувати головні новини у месенджер? Підписуйтеся на наш Telegram.

Новини на цю ж тему