欧盟隐私监管机构周一对 Facebook 所有者 Meta 处以总计 2.51 亿欧元的罚款,此前该社交媒体平台于 2018 年发生了一起数据泄露事件,导致数百万个账户被曝光。
爱尔兰数据保护委员会在结束对此次违规行为的调查后发布了上述处罚,黑客利用该平台代码中的漏洞窃取了数字密钥(即“访问令牌”),从而获得了用户账户的访问权限。
在欧盟 27 国严格的隐私制度下,爱尔兰监管机构是 Meta 的主要隐私监管机构,因为该公司的地区总部位于都柏林。
在发现多项违反《通用数据保护条例》的行为后,该监管机构对其发出了谴责,并处以了总额 2.51 亿欧元(折合美元:2.64 亿美元,折合人民币:19.23亿元)的“行政处罚”。
该公司表示将对该判决提出上诉。
Meta 在一份声明中表示:“这一决定与 2018 年发生的一起事件有关。我们在发现问题后立即采取行动解决问题。”该公司表示,它“主动通知了受影响的人”以及爱尔兰监管机构。
Facebook 首次披露该问题时称,有 5000 万用户账户受到影响。但爱尔兰监管机构周二表示,实际数字约为 2900 万,其中包括 300 万欧洲用户。
该公司表示,发现该漏洞后,已向联邦调查局以及美国和欧洲的监管机构报警。
此次黑客攻击涉及 Facebook 的“查看方式”功能中的三个不同漏洞,该功能可让人们看到自己的个人资料在其他人眼中是什么样子。攻击者利用此漏洞从那些个人资料在使用“查看方式”功能搜索时出现的人的账户中窃取访问令牌。然后攻击从一个用户的 Facebook 好友转移到另一个用户的 Facebook 好友。拥有这些令牌将允许攻击者控制这些账户。
— 欢迎关注 往期回顾 —
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
>>>数据安全系列<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?
网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?
