Meta ถูกปรับ 265ล้านยูโร ฐานอนุญาตให้ Scraper ขโมยข้อมูลผู้ใช้ส่วนกลางของ Facebook

29 พฤศจิกายน 2022
kongpop

Meta ถูกปรับ 265ล้านยูโร ฐานอนุญาตให้ Scraper ขโมยข้อมูลผู้ใช้ส่วนกลางของ Facebook

Meta ถูกปรับ 265ล้านยูโร ฐานอนุญาตให้ Scraper ขโมยข้อมูลผู้ใช้ส่วนกลางของ Facebook

Meta ถูกปรับ 265ล้านยูโร ฐานอนุญาตให้ Scraper ขโมยข้อมูลผู้ใช้ส่วนกลางของ Facebook คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (Ireland’s Data Protection Commission – DPC) ประกาศเมื่อวันที่ 28 ว่า ได้สั่งปรับ Meta เป็นเงิน 265 ล้านยูโร (1 หมื่นล้านบาท)

ข้อหาละเมิดกฎข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป และค้นพบว่า Meta ล้มเหลวในการออกแบบ Facebook ในการที่จะปกป้องผู้ใช้จากการละเมิดข้อมูลและขาดทุนมหาศาลในรายงานผลประกอบการในไตรมาสที่ 3

การสอบสวนนี้ได้เริ่มดำเนินการมานานนับปี ซึ่งเริ่มขึ้นในเดือนเมษายน 2021 และคาดว่าการละเมิดนี้เกิดขึ้นเร็วกว่านั้นปลายปี 2019

การละเมิดข้อมูลถูกค้นพบครั้งแรกเมื่อรายงานของ Tech Crunch เปิดเผยว่าหมายเลขโทรศัพท์ของผู้ใช้ Facebook หลายร้อยล้านรายที่อยู่ในฐานข้อมูลสามารถเข้าถึงได้ ถึงแม้ว่าฐานข้อมูลจะถูกลบโดยโฮสต์เว็บในภายหลัง

ณ เดือนเมษายน 2021 เริ่มสอบสวนเรื่องนี้ โดยเมื่อเวลานั้น Meta ได้โพสต์ข้อมูลเกี่ยวกับการละเมิดข้อเท็จจริงเกี่ยวกับรายงานข่าวเกี่ยวกับข้อมูล Facebook และ Meta อ้างว่าผู้โจมตีใช้เครื่องมือนำเข้าผู้ติดต่อเพื่อสแปมเซิร์ฟเวอร์ด้วยหมายเลขโทรศัพท์เพื่อดูว่าบัญชี Facebook ใดเชื่อมโยงกับพวกเขา

และแต่ละครั้งผู้โจมตีจะได้รับรายละเอียดส่วนบุคคลและจับคู่รายละเอียดเหล่านี้กับหมายเลขโทรศัพท์ของผู้ใช้ เป็นผลให้ข้อมูลส่วนบุคคลของผู้ใช้รั่วไหลไปยังผู้ไม่ประสงค์ดีจากการตอบกลับของ Meta

ในแถลงการณ์ Meta อ้างว่าได้แก้ไขช่องโหว่ของผู้นำเข้าผู้ติดต่อนี้แล้วเมื่อพบการละเมิดและเครื่องมือนี้ปลอดภัยแล้ว

ตามคำแถลงใหม่ของ DPC พบว่า “การละเมิดมาตรา 25(1) และ 25(2) GDPR” เนื่องจากเหตุการณ์นี้ได้กำหนดค่าปรับทางปกครองเป็นจำนวนเงินรวม 265 ล้านยูโร

บริษัทบล็อคเชนหลายแห่งพยายามแก้ปัญหาเรื่องนี้โดยมีไอเดียสร้างแอปโซเชียลมีเดียบล็อคเชนที่ผู้ใช้ไม่จำเป็นต้องระบุที่อยู่อีเมลหรือหมายเลขโทรศัพท์ ตัวอย่างเช่น Bitclout และ Blockser เป็นแอปโซเชียลมีเดียที่ผู้ใช้สามารถเข้าใช้งานได้โดยใช้แค่กระเป๋าเงิน Ethereum

นักพัฒนา Ethereum ได้เสนอ “EIP-4361” เพื่อสร้างมาตรฐานให้กับการเข้าสู่ระบบกระเป๋าเงินในทุกแอป ผู้สนับสนุนเชื่อว่าสิ่งนี้ทำให้ไม่จำเป็นในการใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากผู้ใช้ในแอปโซเชียลมีเดีย ซึ่งจะช่วยป้องกันการละเมิดเช่นนี้ในอนาคต

(Source : cointelegraph.com)

อ่านข่าวเพิ่มเติม คลิกที่นี่!!

สมัครเปิดบัญชีเทรดกับเรารับ ฟรี SERVER ฟรี VPS และ ระบบเทรดอัตโนมัติ หรือ Expert Advisor (EA)