Офис уполномоченного по защите персональных данных Ирландии начал официальное расследование в отношении Facebook, которая недавно объявила, что около 50 млн. учетных записей на ее платформе подверглись взлому хакерами.
В прошлую пятницу компания Facebook сообщила, что обнаружила проблему в системе безопасности своей платформы, которая позволила хакерам получить доступ к информации около 50 млн. учетных записей Facebook.
Facebook заявила, что уже устранила проблему, а сейчас ведет расследование и принимает дополнительной меры предосторожности.
В своем сообщении компания сказала, что “в настоящее время у нас нет никаких доказательств того, что эти учетные записи были использованы ненадлежащим образом”.
Руководство Facebook также уведомило о проблеме правоохранительные органы, в том числе ФБР и Ирландскую комиссию по защите данных (Data Protection Commissioner (DPC)), согласно требованиям Общего Положения о защите данных (GDPR).
Во вторник в Ирландском DPC заявили, что изучают вопрос о том, следует ли открывать официальное расследование и в среду объявили, что приняли решение это сделать.
«В ходе расследования будет рассмотрено соблюдение Facebook требованиям Общего Положения о защите данных (GDPR) для реализации соответствующих технических и организационных мер для обеспечения безопасности и защиты персональных данных, которые компания обрабатывает», - говорится в заявлении Ирландского DPC в среду.
По данным Ирландского DPC, около 10% пострадавших от кибератаки учетных записей Facebook принадлежали пользователям Европейского союза.
Европейская дочерняя компания Facebook базируется в Ирландии, поэтому DPC этой страны и выступает в качестве регулятора вопросов конфиденциальности данных в ЕС. От Ирландского DPC и будет, в конечном итоге, зависеть решение о наказании, если таковое будет вынесено.
Согласно правилам Общего Положения о защите данных (GDPR) ЕС, компании, которые пострадали от нарушения по защите данных, должны сообщать об этом властям в течение 72 часов после его обнаружения, Facebook, похоже, сделала это. Но другая, более тревожная часть закона для Facebook - это финансовое наказание, которое может последовать в случае нарушения.
Фирмы могут быть подвергнуты штрафам, если выяснится, что они недостаточно сделали, чтобы предотвратить нарушение данных или пошли против каких-либо принципов, связанных с обработкой информации, изложенной в законодательстве GDPR. Если окажется, что Facebook нарушила GDPR, максимальный штраф для нее может составить 4% годового мирового оборота. Поскольку социальная сеть в прошлом году продемонстрировала показатель в $40,65 млрд., то общий размер штрафа может составить около $1,63 млрд.
Нарушение данных в Facebook является первым реальным испытанием для GDPR и считается самым большим взломом данных в истории Facebook.
Facebook не дала комментариев, но Ирландский DPC сказал, что компания заявила, что ее «внутреннее расследование продолжается и что компания продолжает принимать корректирующие меры для смягчения потенциального риска для пользователей».
Этот год был трудным для Facebook из-за последствиями различных проблем, включая скандал с данными Cambridge Analytica и контролем за ролью Facebook на прошлых выборах президента США.
За последний квартал акции Facebook упали на 21,84%, годовое снижение (YTD) составило около 10%.
Комментарии