Προσθήκη σχολίου (32 σχόλια)

Στο διαδίκτυο αναρτήθηκαν στοιχεία περισσοτέρων του μισού δισεκατομμυρίου χρηστών

Το Facebook δεν ενημέρωσε τους πάνω από 530 εκατομμύρια χρήστες, προσωπικά στοιχεία των οποίων διέρρευσαν λόγω της εκμετάλλευσης μιας αστοχίας στο λογισμικό της πλατφόρμας κοινωνικής δικτύωσης πριν το 2019 και πρόσφατα δημοσιοποιήθηκαν με την ανάρτησή τους σε βάση δεδομένων, ούτε σχεδιάζει επί του παρόντος να πράξει κάτι τέτοιο, σύμφωνα με δήλωση εκπροσώπου της εταιρίας την Τετάρτη.

Σε ρεπορτάζ που δημοσίευσε το Business Insider την περασμένη εβδομάδα, οι τηλεφωνικοί αριθμοί και άλλα προσωπικά στοιχεία αντλημένα από τα προφίλ των χρηστών είχαν καταστεί διαθέσιμα σε βάση δεδομένων με ελεύθερη πρόσβαση. Το Facebook με ανάρτηση στο εταιρικό ιστολόγιο την Τρίτη επιβεβαίωσε πως "κακόβουλοι παράγοντες" είχαν αντλήσει τα δεδομένα αυτά πριν το Σεπτέμβριο του 2019, εκμεταλλευόμενοι ένα τρωτό σημείο στον κώδικα του εργαλείου που διαθέτει η πλατφόρμα κοινωνικής δικτύωσης για το συγχρονισμό των επαφών.

Το Facebook ανέφερε μέσω εκπροσώπου πως η εταιρία δεν ήταν βέβαιη πως είχε πλήρη εικόνα του ποιοι χρήστες θα χρειαζόταν να ενημερωθούν. Ο ίδιος εκπρόσωπος ανέφερε πως στην απόφαση να μην υπάρξει για την ώρα παρέμβαση ρόλο έπαιξε και το γεγονός πως οι χρήστες δεν θα μπορούσαν να κάνουν κάτι για να διευθετήσουν το θέμα που ανέκυψε, καθώς και το ότι τα δεδομένα είχαν καταστεί ήδη διαθέσιμα σε ανοιχτή βάση. Το Facebook έχει ήδη ενημερώσει πως το κενό ασφαλείας αποκαταστάθηκε από όταν εντοπίστηκε αρχικά το πρόβλημα.

Οι πληροφορίες που αντλήθηκαν παράνομα δεν περιλαμβάνουν οικονομικά στοιχεία, προσωπικά δεδομένα που αφορούν την υγεία των χρηστών, ούτε κωδικούς πρόσβασης, όπως ενημέρωσε το Facebook. Σε κάθε περίπτωση, τα στοιχεία αυτά θα μπορούσαν να προσφέρουν χρήσιμες πληροφορίες σε όσους θα επιδίωκαν να προβούν σε κακόβουλες ενέργειες.

Το Facebook, το οποίο ελέγχεται εδώ και καιρό σχετικά με τον τρόπο που διαχειρίζεται την προστασία της ιδιωτικότητας των χρηστών του, κατέληξε το 2019 σε μια ιδιαιτέρως σημαντική συμφωνία με την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ, προκειμένου να διευθετηθεί η έρευνα που είχε ξεκινήσει σχετικά με τις καταγγελίες πως η εταιρία αξιοποιούσε καταχρηστικά τα προσωπικά δεδομένα των χρηστών.

Η ιρλανδική Επιτροπή Προστασίας Δεδομένων, ως επικεφαλής ρυθμιστική αρχή στην Ευρωπαϊκή Ένωση σε ζητήματα που άπτονται του Facebook, δήλωσε την Τρίτη πως είχε επικοινωνήσει με την εταιρία σχετικά με τη συγκεκριμένη διαρροή δεδομένων. Το Facebook "δεν είχε αναλάβει την πρωτοβουλία να ενημερώσει", όμως πλέον οι δύο πλευρές βρίσκονταν σε επικοινωνία.

Βάσει της συμφωνίας η οποία προέκυψε τον Ιούλιο του 2019 με την Ομοσπονδιακή Επιτροπή Εμπορίου, το Facebook υποχρεούται να ενημερώνει για τυχόν μη εγκεκριμένη πρόσβαση στα δεδομένα χρηστών, εφόσον ο αριθμός τους υπερβαίνει τους 500, σε διάστημα 30 ημερών από την επιβεβαίωση του περιστατικού.

Εκπρόσωπος του Facebook αρνήθηκε να προβεί σε κάποιο σχόλιο σχετικά με τις επαφές που έχει η εταιρία με τις ρυθμιστικές αρχές, πέραν του να επιβεβαιώσει πως η εταιρία βρισκόταν σε επικοινωνία μαζί τους προκειμένου να παράσχει απαντήσεις στα ερωτήματά τους.