Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) оштрафована на 265 млн евро за то, что позволила скреперам красть централизованные данные пользователей Facebook (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации)

Ирландская комиссия по защите данных (DPC) объявила 28 ноября, что оштрафовала разработчика Facebook (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) компанию Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) на 265 млн евро за нарушение Общего регламента Европейского союза по защите данных (GDPR). В частности, комиссия заявила, что оштрафовала компанию Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) за то, что она не разработала Facebook (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) таким образом, чтобы защитить пользователей от утечки данных.

Это заявление последовало за более чем годичным расследованием, которое началось в апреле 2021 года. Сама утечка произошла еще раньше, в конце 2019 года.

Комиссия по защите данных объявляет решение по расследованию «Data Scraping» от Facebook: pic.twitter.com/6iDYnyVk5R

— Комиссия по защите данных Ирландии (@DPCIreland) 28 ноября 2022 г.

Впервые утечка данных была обнаружена в докладе Tech Crunch, когда выяснилось, что сотни миллионов телефонных номеров пользователей Facebook (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) были указаны в общедоступной базе данных в Интернете. Хотя база данных была позже удалена веб-хостом, ее существование показало, что данные Facebook (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) были нарушены.

В апреле 2021 года ЦОД начал расследование. В то время Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) опубликовала заявление о взломе под названием «Факты о новостных сообщениях о данных Facebook». Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) утверждала, что злоумышленник использовал свой инструмент импортера контактов для рассылки на сервер телефонных номеров, чтобы проверить, какие из них имеют связанные с ними учетные записи Facebook (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации).

Каждый раз, когда злоумышленник получал ответ, он мог получить личные данные пользователя и сопоставить их с номером телефона пользователя. В результате личные данные пользователей попадали к злоумышленникам.

В своем заявлении Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации) утверждает, что после обнаружения бреши она исправила уязвимость импортера контактов, и теперь инструмент безопасен.

Согласно новому заявлению DPC, в связи с этим инцидентом она обнаружила «нарушение статей 25(1) и 25(2) GDPR» и «наложила административные штрафы на общую сумму 265 миллионов евро».

Использование персональных данных в приложениях социальных сетей стало спорным в последние годы, поскольку утечки данных стали обычным явлением.

Несколько блокчейн-компаний попытались решить эту проблему, создав блокчейн-приложения для социальных сетей, которые не требуют от пользователей сообщать свои адреса электронной почты или номера телефонов. Например, Bitclout и Blockster — это приложения для социальных сетей, которые позволяют пользователям регистрироваться, используя только кошелек Ethereum.

Разработчики Ethereum также внесли предложение под названием «EIP-4361» о стандартизации процесса входа в кошелек во всех приложениях. Сторонники считают, что это позволит устранить необходимость запрашивать у пользователей конфиденциальную личную информацию в приложениях для социальных сетей, что поможет предотвратить подобные нарушения в будущем.