Facebook漏洞或?qū)е?00萬(wàn)歐洲用戶信息泄露 GDPR規(guī)則下罰款高達(dá)16億美元

極客網(wǎng)·極客要聞10月17日，福無(wú)雙至，禍不單行。據(jù)CNBC報(bào)道，美國(guó)當(dāng)?shù)貢r(shí)間周二，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(IDPC)證實(shí)，約有300萬(wàn)歐洲用戶受到9月份Facebook安全漏洞的影響，用戶的個(gè)人信息可能被竊取，按照歐盟新頒布的規(guī)定，谷歌或因此面臨高達(dá)16.3億美元的罰款。

這一安全漏洞預(yù)計(jì)將是對(duì)歐洲新生效的《通用數(shù)據(jù)保護(hù)條例》（GDPR）的首次重大考驗(yàn)，受影響的歐洲用戶數(shù)量可能有助于確定針對(duì)該公司施行處罰的嚴(yán)重程度。根據(jù)GDPR的規(guī)定，處理歐洲個(gè)人用戶數(shù)據(jù)的公司必須嚴(yán)格遵守持有和保護(hù)這些信息的要求，并必須在72小時(shí)內(nèi)向相關(guān)機(jī)構(gòu)報(bào)告違規(guī)情況。根據(jù)該規(guī)定，企業(yè)可能面臨高達(dá)其全球年收入4%的罰款。

若根據(jù)該規(guī)定，企業(yè)可能面臨高達(dá)其全球年收入4%的罰款。對(duì)Facebook來(lái)說(shuō)，罰款可能高達(dá)16.3億美元。Facebook在2017年的營(yíng)收超過(guò)406.5億美元。

Facebook于9月28日首次披露了安全漏洞，稱有5000萬(wàn)個(gè)賬戶的登錄密碼被盜。不久前，這一數(shù)字降至3000萬(wàn)。Facebook證實(shí)，有2900萬(wàn)受影響用戶的姓名和聯(lián)系信息被曝光。在這些用戶中，有1400萬(wàn)人的其他個(gè)人信息泄露，比如他們的性別、關(guān)系狀況以及最近登記入住的地點(diǎn)等，這些信息都被攻擊者竊取了。

Facebook此前拒絕透露有多少歐洲用戶受到了此次黑客攻擊的影響，但愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)聯(lián)絡(luò)主管格雷厄姆·多伊爾(Graham Doyle)透露，受影響的賬戶中有10%是歐洲賬戶。

愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)正在調(diào)查數(shù)據(jù)泄露事件。該機(jī)構(gòu)發(fā)言人表示:“Facebook上周五(10月12日)的更新意義重大，因?yàn)镕acebook已經(jīng)證實(shí)，數(shù)百萬(wàn)用戶的個(gè)人數(shù)據(jù)被攻擊者所竊取。我們?nèi)栽趯?duì)此事進(jìn)行調(diào)查，并將繼續(xù)對(duì)Facebook是否遵守了GDPR規(guī)定進(jìn)行調(diào)查?！?/p>

歐盟司法專員維拉·朱羅娃(Vera Jourova)本月早些時(shí)候曾稱:“我們有非常嚴(yán)格的規(guī)定，我們有非常強(qiáng)大的工具來(lái)約束那些交易和處理個(gè)人隱私數(shù)據(jù)的公司，F(xiàn)acebook顯然也包括其中?！?/p>

這已經(jīng)不是Facebook今年遭遇的第一次數(shù)據(jù)泄露麻煩了，3月17日多家媒體報(bào)道，一家名為劍橋分析英國(guó)公司，在未經(jīng)用戶許可的情況下違規(guī)獲取Facebook上5000萬(wàn)名用戶個(gè)人信息數(shù)據(jù)，打開了Facebook數(shù)據(jù)泄露的潘多拉魔盒。盡管Facebook試圖減輕人們對(duì)與劍橋分析丑聞的記憶，但它的數(shù)據(jù)泄露問(wèn)題或許才剛剛開始。

6月，一位名叫Inti De Ceukelaire的安全研究人員發(fā)現(xiàn)，F(xiàn)acebook上一款名為NameTests的第三方測(cè)驗(yàn)應(yīng)用存在安全缺陷，該缺陷使多達(dá)1.2億名Facebook用戶的個(gè)人信息面臨泄露風(fēng)險(xiǎn)，即使是用戶刪除了這款應(yīng)用，數(shù)據(jù)也依然會(huì)被泄漏，這種情況已長(zhǎng)達(dá)一年之久。

9月底，F(xiàn)acebook又披露了這起影響5000萬(wàn)個(gè)賬戶的安全漏洞。盡管安全漏洞只是導(dǎo)致可能的用戶信息泄露，但是歐盟GDPR嚴(yán)管下犯事，相信扎克伯格又有得忙了。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。