Meta ถูกปรับ 265ล้านยูโร ฐานอนุญาตให้ Scraper ขโมยข้อมูลผู้ใช้ส่วนกลางของ Facebook

Meta ถูกปรับ 265ล้านยูโร ฐานอนุญาตให้ Scraper ขโมยข้อมูลผู้ใช้ส่วนกลางของ Facebook คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (Ireland’s Data Protection Commission – DPC) ประกาศเมื่อวันที่ 28 ว่า ได้สั่งปรับ Meta เป็นเงิน 265 ล้านยูโร (1 หมื่นล้านบาท)

ข้อหาละเมิดกฎข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป และค้นพบว่า Meta ล้มเหลวในการออกแบบ Facebook ในการที่จะปกป้องผู้ใช้จากการละเมิดข้อมูลและขาดทุนมหาศาลในรายงานผลประกอบการในไตรมาสที่ 3

การสอบสวนนี้ได้เริ่มดำเนินการมานานนับปี ซึ่งเริ่มขึ้นในเดือนเมษายน 2021 และคาดว่าการละเมิดนี้เกิดขึ้นเร็วกว่านั้นปลายปี 2019

Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R

— Data Protection Commission Ireland (@DPCIreland) November 28, 2022

การละเมิดข้อมูลถูกค้นพบครั้งแรกเมื่อรายงานของ Tech Crunch เปิดเผยว่าหมายเลขโทรศัพท์ของผู้ใช้ Facebook หลายร้อยล้านรายที่อยู่ในฐานข้อมูลสามารถเข้าถึงได้ ถึงแม้ว่าฐานข้อมูลจะถูกลบโดยโฮสต์เว็บในภายหลัง

ณ เดือนเมษายน 2021 เริ่มสอบสวนเรื่องนี้ โดยเมื่อเวลานั้น Meta ได้โพสต์ข้อมูลเกี่ยวกับการละเมิดข้อเท็จจริงเกี่ยวกับรายงานข่าวเกี่ยวกับข้อมูล Facebook และ Meta อ้างว่าผู้โจมตีใช้เครื่องมือนำเข้าผู้ติดต่อเพื่อสแปมเซิร์ฟเวอร์ด้วยหมายเลขโทรศัพท์เพื่อดูว่าบัญชี Facebook ใดเชื่อมโยงกับพวกเขา

และแต่ละครั้งผู้โจมตีจะได้รับรายละเอียดส่วนบุคคลและจับคู่รายละเอียดเหล่านี้กับหมายเลขโทรศัพท์ของผู้ใช้ เป็นผลให้ข้อมูลส่วนบุคคลของผู้ใช้รั่วไหลไปยังผู้ไม่ประสงค์ดีจากการตอบกลับของ Meta

ในแถลงการณ์ Meta อ้างว่าได้แก้ไขช่องโหว่ของผู้นำเข้าผู้ติดต่อนี้แล้วเมื่อพบการละเมิดและเครื่องมือนี้ปลอดภัยแล้ว

ตามคำแถลงใหม่ของ DPC พบว่า “การละเมิดมาตรา 25(1) และ 25(2) GDPR” เนื่องจากเหตุการณ์นี้ได้กำหนดค่าปรับทางปกครองเป็นจำนวนเงินรวม 265 ล้านยูโร

บริษัทบล็อคเชนหลายแห่งพยายามแก้ปัญหาเรื่องนี้โดยมีไอเดียสร้างแอปโซเชียลมีเดียบล็อคเชนที่ผู้ใช้ไม่จำเป็นต้องระบุที่อยู่อีเมลหรือหมายเลขโทรศัพท์ ตัวอย่างเช่น Bitclout และ Blockser เป็นแอปโซเชียลมีเดียที่ผู้ใช้สามารถเข้าใช้งานได้โดยใช้แค่กระเป๋าเงิน Ethereum

นักพัฒนา Ethereum ได้เสนอ “EIP-4361” เพื่อสร้างมาตรฐานให้กับการเข้าสู่ระบบกระเป๋าเงินในทุกแอป ผู้สนับสนุนเชื่อว่าสิ่งนี้ทำให้ไม่จำเป็นในการใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากผู้ใช้ในแอปโซเชียลมีเดีย ซึ่งจะช่วยป้องกันการละเมิดเช่นนี้ในอนาคต

(Source : cointelegraph.com)