Review sản phẩm

Một vụ vi phạm dữ liệu Facebook năm 2018 chỉ khiến Meta thiệt hại 251 triệu euro

Posted on by Webmaster
19
Th12

Bản tóm tắt

  • Meta đã bị phạt 251 triệu euro vì vi phạm an ninh năm 2018 làm lộ dữ liệu của ba triệu công dân Liên minh Châu Âu.
  • Lỗ hổng trong tính năng 'Xem dưới dạng' của Facebook cho phép tin tặc truy cập vào dữ liệu riêng tư của người dùng.
  • Điều này xảy ra một năm sau khi EU phạt Meta mức kỷ lục 1,2 tỷ euro vì chuyển dữ liệu người dùng từ máy chủ EU sang Mỹ.


Quyền riêng tư được coi trọng ở Liên minh Châu Âu. Metacông ty mẹ của Facebook, vừa rút ra bài học đó sau khi bị Ủy ban bảo vệ dữ liệu Ireland (DPC) phạt 251 triệu euro (246 triệu USD). Tất cả đều bắt nguồn từ một vụ vi phạm bảo mật năm 2018 làm lộ dữ liệu cá nhân của 29 triệu người dùng trên toàn thế giới, trong đó có ba triệu công dân châu Âu (thông qua notebookcheck.net).

Logo Facebook trên hàng rào gỗ

Có liên quan

Hàng tá trò bẩn thỉu của Facebook Marketplace: 15 trò lừa đảo phổ biến nhất và cách tránh chúng

Hãy cẩn thận trước khi nhấn nút mua trên Facebook Marketplace

Vi phạm cho phép tin tặc truy cập trái phép vào tài khoản người dùng và đánh cắp dữ liệu bao gồm tên đầy đủ, chi tiết liên hệ, nơi làm việc, giới tính và ngày sinh. Về cơ bản, mọi thứ mà một kẻ xấu cần có để giả mạo một người trực tuyến hoặc bắt đầu vay tiền dưới tên của họ.



Đây là cách hacker đột nhập vào Facebook

Ảnh chụp màn hình tùy chọn 'xem dưới dạng' công khai cho trang Facebook của Nathan Drescher.

Vụ vi phạm xảy ra do lỗ hổng trong tính năng 'Xem dưới dạng' của Facebook cho phép người dùng kiểm tra xem hồ sơ của họ trông như thế nào trước công chúng. Tuy nhiên, tin tặc đã có thể khai thác lỗ hổng bảo mật của tính năng này, cho phép chúng xâm nhập vào phần riêng tư trong hồ sơ của người dùng và đánh cắp dữ liệu của họ. Lỗ hổng được Facebook phát hiện ngay sau khi xác định được vi phạm, nhưng không phải trước khi hàng chục triệu người bị ảnh hưởng.

Phó ủy viên DPC Graham Doyle lưu ý rằng Meta (khi đó được gọi là Facebook) đã nhanh chóng khắc phục sự cố sau khi nó được phát hiện, nhưng nhấn mạnh mức độ nghiêm trọng của vi phạm.

Doyle nói với báo chí: “Bằng cách cho phép tiết lộ trái phép thông tin hồ sơ. “Các lỗ hổng đằng sau vi phạm này gây ra nguy cơ nghiêm trọng cho việc lạm dụng các loại dữ liệu này.”


Hồ sơ theo dõi của Meta với các cơ quan quản lý EU

Đây không phải là cuộc tranh chấp lớn đầu tiên của Meta với các cơ quan chức năng ở Liên minh Châu Âu. DPC đã phạt Meta lập kỷ lục 1,2 tỷ euro vào năm 2023 vì truyền trái phép dữ liệu người dùng từ máy chủ của EU sang Hoa Kỳ, vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của EU.

GDPR đặt ra các tiêu chuẩn chặt chẽ hơn nhiều đối với dữ liệu và sự riêng tư bảo hộ hơn ở Mỹ. Hình phạt 251 triệu euro mới nhất, mặc dù giảm nhẹ đối với một công ty có quy mô như Meta, nhưng vẫn có ý nghĩa quan trọng và củng cố rằng EU sẽ tiếp tục buộc các gã khổng lồ công nghệ lớn phải chịu trách nhiệm nếu họ muốn kinh doanh ở châu Âu. Đối với Meta, nó tạo thêm một thách thức nữa cho mối quan hệ vốn đã phức tạp của mình với các cơ quan chức năng cả trong và ngoài nước.

Webmaster