Grad: Rijeka (DHMZ)
Danas: °
Sutra: ° °
12. studenoga 2019.
GDPR na djelu

Facebook bi zbog hakiranja 50 milijuna računa svojih korisnika mogao platiti masnu kaznu

Facebook bi zbog hakiranja 50 milijuna računa svojih korisnika mogao platiti masnu kaznu
Facebook bi zbog hakiranja 50 milijuna računa svojih korisnika mogao platiti masnu kaznu
Autor:
Objavljeno: 2. listopad 2018. u 10:30 2018-10-02T10:30:40+02:00

Nakon otkrića da je u hakerskom napadu na Facebook potvrđeno ugrožena privatnost 50 milijuna korisnika, a za dodatnih 40 milijuna postoji sumnja, u javnosti se javlja pitanje kako će Facebook za to odgovarati.

U teoriji Facebook za ovaj propust, u kojem je ugrožena privatnost najmanje 50 milijuna korisnika, može odgovarati GDPR-u, europskoj općoj uredbi o zaštiti podataka, ako se ustvrdi da prekršaj prelazi u domenu odredbe, prenosi BBC.

Facebook je trenutno riješio problem, no i dalje nije poznato jesu li i drugi servisi koji koriste Facebook račune za pristup - poput Tindera i Spotifya - također ugroženi

Također nije jasno jesu li prijatelji napadnutih osoba također ugroženi, budući da su njihovi podaci vidljivi s profila s kojima su povezani.

BBC prenosi vijest u kojoj The Wall Street Journal tvrdi da Facebook može platiti kaznu u visini 1.36 milijarde dolara - 4% njihova globalnog prometa - što je apsolutni maksimum koji može nametnuti Irski povjerenik za zaštitu podataka (Irish Data Portection Commissioner) ako se pokaže da je Facebook prekršio europske GDPR zakone o privatnosti.

Naime, europski je Facebook smješten u Irskoj i zbog toga se ondašnje vlasti nose s tim problemom.

Pravovremena reakcija

Kada su u pitanju pravila prijavljivanja bilo kakve vrste prekršaja, Facebook se strogo držao regulativa. Kršenje informacija mora biti prijavljeno unutar 72 sata, a Facebook je to učinio - hakiranje je otkriveno prošlog utorka, a prijavljeno u četvrtak, dok je šira javnost obaviještena u petak, nakon popravljanja ranjivog dijela.

Pravovremeno prijavljivanje incidenta i sanacija, kao i otvorenost prema suradnji s vlastima svakako idu u korist Facebooka, no ipak valja pričekati rezultate istrage koja je još u ranoj fazi.

- Neovisno o tome koliko je dobro dobar odgovor organizacija o kršenju osobnih podataka, ono što se dogodilo prije toga računa se kao najvažnije. To znači da ako se pokaže da Facebook nije poduzeo dovoljno jake mjere da spriječi ranjivost, moguće je da je time prekršio odredbe GDPR-a, iako je njihova reakcija na otkriće bila pravovremena, rekao je savjetnik zaštite podataka Jon Baines za BBC.

Podsjetimo se, još uvijek nije poznato tko stoji iza napada u kojem je sigurno ugroženo 50 milijuna Facebookovih korisnika, dok za 40 dodatnih milijuna postoji sumnja.

Osobe koje su potencijalno ugrožene, njih 40 milijuna, odjavljeno je sa svojih računa, a oni koji su sigurno ugroženi o tome su i obaviješteni.

Ugroženost drugih računa

Iz Facebooka tvrde da i dalje nije poznato tko stoji iza napada, no priznaju da je slabost u kodu putem koje se provalilo napravljena u srpnju 2017. godine, dakle od tada je sustav izložen.

Premda je riječ o relativno složenom postupku provaljivanja, iz BBC-a tvrde da su upute za hakiranje Facebooka bile dostupne na raznim YouTube videima.

Na upit BBC-a o vjerojatnosti da su ugroženi podaci iz drugih aplikacija na koje su korisnici povezani putem svojih Facebook računa, stručnjaci smatraju da je takav slučaj lako moguć.

- Čini se da je vrlo vjerojatno da su druge platforme, koje koriste Facebook račune za prijavu, ugrožene. Upravo se zbog tog razloga ovih dana šalju obavijesti mnogih platformi da se promjeni lozinka, rekao je BBC-ju prof. Alan Woodward, mrežni stručnjak za sigurnost, naglasivši da bi svatko od nas trebao kreirati posebne račune za svaku platformu.

Novi list pratite putem aplikacija za Android, iPhone/iPad ili Windows Phone.