日前,Facebook不得不宣布成为黑客攻击的受害者。攻击者能够访问大约 5000 万个用户帐户。自那时起,人们对此次黑客事件出现了很多猜测,包括《GDPR》的法律含义。一些网站已发出警告,欧洲数据保护监管机构可能会对这家全球最大的社交网络处以高额罚款。
到目前为止,Facebook 一直不愿提供有关此次攻击的信息。可以肯定 RCS 数据韩国 的是,通过从特殊视图查看用户配置文件,可以访问系统并从而访问用户帐户。日前,Facebook通报了黑客攻击事件。此后,该事件一直在接受调查。
关于个人资料的访问权限范围,Facebook 仅提供了有限的信息。最初,尚不清楚攻击者是否仅仅查看了用户资料还是下载了数据。然而,现在已知已经发生了下载。攻击者显然存储了用户的姓名和居住地。目前尚不清楚黑客是否还能查看私人信息。
实际的攻击相对复杂。黑客发现了一个可作为网关的小漏洞。随后,必须使用进一步的黑客手段来生成允许访问用户配置文件的所谓访问令牌。
GDPR视角下的安全事件
GDPR要求公司采取适当措施保护个人数据。这次黑客攻击构成了所谓的安全事件,因为第三方以及未经授权的人员能够获取个人身份数据。
鉴于 Facebook 的服务也针对欧洲的私人用户,因此有义务向欧洲数据保护机构报告此事件。适用的期限是 72 小时,根据目前的信息,Facebook 一直遵守这一期限。因此,似乎没有违反报告期限。
Facebook 是否面临巨额罚款?
违反欧盟适用的数据保护法规可能会导致巨额罚款。整个组织的营业额可以作为考核的依据。据《华尔街日报》计算,Facebook可能被罚款高达14亿美元。
但需要注意的是,成功的黑客攻击并不一定会导致罚款。如果 Facebook 没有采取或采取了不适当的技术和组织措施来保护个人数据,数据保护监管机构可能会处以罚款。不报告、迟报告或者报告不完整的安全事件,同样适用。
目前还不确定Facebook是否违反了相关法律。该事件正在调查澄清中,这意味着目前不能排除处以罚款的可能性。然而,如果该公司遵守规定,罚款问题可能就不会被考虑。