爱尔兰数据保护委员会发现了多起违反《通用数据保护条例》(General Data Protection Regulation)的行为。
在对2018年社交媒体平台上数百万账户的数据泄露进行调查后,欧盟隐私监管机构对Facebook所有者meta处以总计2.51亿欧元(2.07亿英镑)的罚款。
爱尔兰数据保护委员会(Data Protection Commission)在完成对此次泄密事件的调查后发布了上述处罚。黑客利用平台代码中的漏洞,窃取了被称为访问令牌的数字密钥,从而进入了用户账户。
在欧盟27国严格的隐私制度下,爱尔兰监管机构是meta的主要隐私监管机构,因为该公司的地区总部位于都柏林。
在发现多起违反《通用数据保护条例》(General Data Protection Regulation)的行为后,监管机构发布了价值2.51亿欧元的谴责和“行政处罚”。
该公司表示将对这一决定提起上诉。
“这一决定与2018年的一起事件有关。一旦发现问题,我们立即采取行动解决问题,”meta在一份声明中说。
该公司表示,它“主动通知受影响的人”以及爱尔兰监管机构。
爱尔兰监管机构表示,当Facebook首次披露这一问题时,它表示有5000万用户账户受到影响,但实际数字约为2900万,其中包括300万欧洲用户。
该公司表示,在发现这个漏洞后,它向联邦调查局以及美国和欧洲的监管机构发出了警报。
这次黑客攻击涉及Facebook“查看为”(View As)功能中的三个明显漏洞,该功能可以让人们看到自己的个人资料在其他人面前是什么样子。攻击者利用该漏洞从用户的帐户中窃取访问令牌,这些用户的个人资料在使用该功能的搜索中出现。
然后攻击从一个用户的Facebook好友转移到另一个用户。拥有这些令牌将允许攻击者控制这些账户。
