Polskie urzędy zbadają sprawę ataku hakerskiego na Facebooka

Facebookowi grozić może nawet 1,63 miliarda dolarów amerykańskich kary w związku z ostatnim atakiem hakerskim na serwis. Do sprawy włącza się również krajowy Urząd Ochrony Danych Osobowych, który będzie współpracował ze swoim irlandzkim odpowiednikiem. Rzecznik prasowa UODO Agnieszka Świątek-Druś poinformowała bowiem, że “z przedstawionych przez Facebook informacji wynika, że naruszenie dotyczyło również polskich użytkowników”. Urząd będzie współpracował z irlandzką Komisją Ochrony Danych (Data Protection Commissioner - DPC) “w celu ustalenia skali naruszenia przepisów”. Sporo informacji jest niejasnych lub sprzecznych z pierwszymi komunikatami ze strony właściciela serwisu.

Irlandzka Komisja Ochrony Danych poinformowała, że zażądała od firmy więcej informacji na temat charakteru i skali włamania.

Komisja zapytała także ilu mieszkańców Unii dotyczy ostatni atak i z jakich krajów pochodzą. Jak podaje Wall Street Journal w oświadczeniu irlandzki urząd stwierdził, że jest zaniepokojony faktem włamania oraz tym, że Facebook “nie jest w stanie wyjaśnić w tym momencie charakteru włamania i ryzyka jakie niesie ono dla użytkowników". Facebook zgłosił naruszenie do organu nadzorczego w Irlandii, gdyż to właśnie tam znajduje się europejska siedziba firmy. WSJ wylicza, że zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) firmy, które nie robią wystarczająco dużo, aby zabezpieczyć dane swoich użytkowników, ryzykują maksymalną karę w wysokości 4 proc. globalnego rocznego przychodu za ubiegły rok. Maksymalna grzywna Facebooka wyniosłaby więc nawet 1,63 miliarda dolarów.

W hakerskim ataku na społecznościowego giganta, do którego doszło 25 września, włamywacze mogli przejąć dane z 50 mln kont.

Cyberprzestępcy wykorzystywali lukę w podglądzie konta w serwisie. Każdy zarejestrowany użytkownik Facebooka mógł sprawdzić jakie dane z profilu, wpisy czy zdjęcia wyświetlają się osobom obcym, a jakie na przykład bliskim znajomym. I to właśnie ten mechanizm wykorzystano do włamania. Luka – jak zapewnia Facebook – została już załatana. Jednak funkcję “Wyświetl jako” póki co wyłączono. Choć ofiarą miało paść 50 mln internautów to serwis prewencyjnie wylogował w piątek 90 mln kont. Dodatkowe 40 mln kont to osoby, które używały opcji “Wyświetl jako” już po ataku hakerów. Chodziło o wymuszenie na użytkownikach zmiany hasła.

Wyniki akcji #DeleteFacebook: ilu użytkowników usunęło profil?

Mark Zukenberg odniósł się do wydarzeń we wpisie na Facebooku. - Nie wiemy jeszcze, czy konta, których dane przejęto, zostały wykorzystane przez atakujących – stwierdził i dodał, że infrastruktura serwisu jest bez przerwy atakowana przez cyberprzestępców. Wiosną w głośnej na cały świat aferze Cambridge Analytica doszło do przejęcia danych osobowych oraz treści publikowanych przez ponad 87 mln osób korzystających z serwisu. W ostatnich tygodniach Komisja Europejska ostrzegła Facebooka, że możliwe jest wprowadzenie kar i sankcji jeśli społecznościowy gigant nie zmieni swojej polityki ochrony danych osobowych. Jest ona zdaniem KE niewystarczająca.