Meta ถูกปรับ 265ล้านยูโร ฐานอนุญาตให้ Scraper ขโมยข้อมูลผู้ใช้ส่วนกลางของ Facebook
Meta ถูกปรับ 265ล้านยูโร ฐานอนุญาตให้ Scraper ขโมยข้อมูลผู้ใช้ส่วนกลางของ Facebook คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (Ireland’s Data Protection Commission – DPC) ประกาศเมื่อวันที่ 28 ว่า ได้สั่งปรับ Meta เป็นเงิน 265 ล้านยูโร (1 หมื่นล้านบาท)
ข้อหาละเมิดกฎข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป และค้นพบว่า Meta ล้มเหลวในการออกแบบ Facebook ในการที่จะปกป้องผู้ใช้จากการละเมิดข้อมูลและขาดทุนมหาศาลในรายงานผลประกอบการในไตรมาสที่ 3
การสอบสวนนี้ได้เริ่มดำเนินการมานานนับปี ซึ่งเริ่มขึ้นในเดือนเมษายน 2021 และคาดว่าการละเมิดนี้เกิดขึ้นเร็วกว่านั้นปลายปี 2019
การละเมิดข้อมูลถูกค้นพบครั้งแรกเมื่อรายงานของ Tech Crunch เปิดเผยว่าหมายเลขโทรศัพท์ของผู้ใช้ Facebook หลายร้อยล้านรายที่อยู่ในฐานข้อมูลสามารถเข้าถึงได้ ถึงแม้ว่าฐานข้อมูลจะถูกลบโดยโฮสต์เว็บในภายหลัง
ณ เดือนเมษายน 2021 เริ่มสอบสวนเรื่องนี้ โดยเมื่อเวลานั้น Meta ได้โพสต์ข้อมูลเกี่ยวกับการละเมิดข้อเท็จจริงเกี่ยวกับรายงานข่าวเกี่ยวกับข้อมูล Facebook และ Meta อ้างว่าผู้โจมตีใช้เครื่องมือนำเข้าผู้ติดต่อเพื่อสแปมเซิร์ฟเวอร์ด้วยหมายเลขโทรศัพท์เพื่อดูว่าบัญชี Facebook ใดเชื่อมโยงกับพวกเขา
และแต่ละครั้งผู้โจมตีจะได้รับรายละเอียดส่วนบุคคลและจับคู่รายละเอียดเหล่านี้กับหมายเลขโทรศัพท์ของผู้ใช้ เป็นผลให้ข้อมูลส่วนบุคคลของผู้ใช้รั่วไหลไปยังผู้ไม่ประสงค์ดีจากการตอบกลับของ Meta
ในแถลงการณ์ Meta อ้างว่าได้แก้ไขช่องโหว่ของผู้นำเข้าผู้ติดต่อนี้แล้วเมื่อพบการละเมิดและเครื่องมือนี้ปลอดภัยแล้ว
ตามคำแถลงใหม่ของ DPC พบว่า “การละเมิดมาตรา 25(1) และ 25(2) GDPR” เนื่องจากเหตุการณ์นี้ได้กำหนดค่าปรับทางปกครองเป็นจำนวนเงินรวม 265 ล้านยูโร
บริษัทบล็อคเชนหลายแห่งพยายามแก้ปัญหาเรื่องนี้โดยมีไอเดียสร้างแอปโซเชียลมีเดียบล็อคเชนที่ผู้ใช้ไม่จำเป็นต้องระบุที่อยู่อีเมลหรือหมายเลขโทรศัพท์ ตัวอย่างเช่น Bitclout และ Blockser เป็นแอปโซเชียลมีเดียที่ผู้ใช้สามารถเข้าใช้งานได้โดยใช้แค่กระเป๋าเงิน Ethereum
นักพัฒนา Ethereum ได้เสนอ “EIP-4361” เพื่อสร้างมาตรฐานให้กับการเข้าสู่ระบบกระเป๋าเงินในทุกแอป ผู้สนับสนุนเชื่อว่าสิ่งนี้ทำให้ไม่จำเป็นในการใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากผู้ใช้ในแอปโซเชียลมีเดีย ซึ่งจะช่วยป้องกันการละเมิดเช่นนี้ในอนาคต
(Source : cointelegraph.com)