Włamanie do 50 mln kont Facebooka – będzie kara dla portalu?

Facebook trzy dni temu sam ujawnił, że prawie 50 mln kont użytkowników portalu zostało zhakowanych. Przestępcy do nielegalnych działań wykorzystali funkcję „wyświetl jako”, która pozwala użytkownikom zobaczyć, jak wygląda profil właściciela danego konta z perspektywy innych użytkowników. Można dzięki temu sprawdzić, jakie informacje na nasz temat (np. miejsce zamieszkania, miejsce zatrudnienia, zdjęcia) widoczne są dla innych.

Z powodu ataku Facebook awaryjnie wylogował 50 mln użytkowników, następnym 40 mln resetując sesję dostępu. Guy Rosen, odpowiedzialny w Facebooku za bezpieczeństwo portalu, wyjaśnił, że jest to „krok zapobiegawczy”, który ma pomóc w ochronie danych użytkowników. Stwierdził także, że prywatność i bezpieczeństwo ludzi są niezwykle ważne dla firmy i ta ubolewa, że doszło do takiej sytuacji.

Tymczasem wiadomością o przejęciu kontroli nad kontami użytkowników zainteresowała się Unia Europejska, która wdrożyła w maju 2018 roku Rozporządzenie o Ochronie Danych Osobowych, zwaną powszechnie RODO. Do Facebooka odezwała się irlandzka Komisja Ochrony Danych z prośbą o dokładne informacje o zakresie ataku, ze szczególnym uwzględnieniem kont należących do obywateli Unii Europejskiej:

Jesteśmy zaniepokojeni faktem, że naruszenie zostało wykryte w czwartek i dotknęło wiele milionów użytkowników, ale Facebook nie jest w stanie wytłumaczyć natury ataku ani ryzyka, jakie ponoszą dotknięci nim użytkownicy.

Zgodnie z RODO, przedsiębiorstwa które nie dopełniły obowiązków zabezpieczania danych swoich klientów/użytkowników mogą zostać ukarane grzywną w wysokości od 20 mln euro do 4% światowych przychodów z poprzedzającego naruszenie roku. W przypadku Facebooka oznacza to groźbę nałożenia kary nawet w wysokości 1,63 mld USD. RODO przewiduje ponadto dodatkowe kary dla przedsiębiorstw, które nie poinformują regulatorów o potencjalnym wycieku danych w ciągu 72 godzin od ich wykrycia – w tym przypadku grzywna może wynieść 2% światowych przychodów.