Facebook могут оштрафовать на $1,63 млрд за утечку данных 50 млн пользователей

01 октября 2018 в 18:05

Власти ЕС попросили Facebook подробно рассказать об уязвимости, затронувшей данные 50 млн пользователей. Компании грозит штраф в размере $1,63 млрд — если окажется, что она нарушила недавно принятый в ЕС Общий регламент по защите данных (GDPR).Об этом пишет The Wall Street Journal.

Согласно GDPR, на компании, которые не могут обеспечить достаточную защиту персональных данных пользователей, налагается штраф — 4% годовой выручки. Решение в отношении Facebook будет основано на расследовании, которому предстоит установить, какие меры предприняла компания для предотвращения утечки данных.

Кроме того, согласно GDPR, штраф в размере 2% от выручки взимается в случае, если компания не объявила об утечке в течении 3 дней. Однако это условие Facebook выполнил.

К утечке данных привела уязвимость в коде функции, которая показывает пользователям, как их профили видят другие люди. Использовав уязвимость, неизвестные хакеры похитили цифровые ключи, позволяющие соцсети «запоминать» пользователей, чтобы не спрашивать у них логин и пароль при каждом посещении. При помощи этих цифровых ключей злоумышленники могли украсть аккаунты. Чтобы это предотвратить, Facebook принудительно разлогинил 90 млн пользователей — в том числе основателя социальной сети Марка Цукерберга.

В результате атаки хакеры также получили доступ к данным пользователей ряда сторонних сайтов (Tinder, Spotify, Airbnb, Instagram), поскольку регистрация на них производится через Facebook.

Если на прошлой неделе Facebook вас разлогинил, настоятельно рекомендуем поменять ваши пароли.

У «Секрета фирмы» появился канал в «Яндекс.Дзене». Подписывайтесь!