Vizsgálat indult a félmilliárdos Facebook-adatszivárgás miatt
Vizsgálatot indított az ír adatvédelmi hatóság a sajtóban az elmúlt hetekben nagy visszhangot kiváltott adatszivárgási ügy kapcsán, melynek részeként több mint félmilliárd facebook-felhasználó személyes adatai kerültek illetéktelen kézbe, illetve érhetők el most is gyakorlatilag bárki számára az interneten.
Szerdán saját kezdeményezésre vizsgálatot indított az ír adatvédelmi hatóság (Data Protection Commission, azaz DPC) egy a sajtóban az elmúlt hetekben nagy port kavart adatszivárgási botrány kapcsán, melynek részeként mintegy 533 millió facebook-felhasználó 2019-ben megszerzett személyes adatai kerültek nyilvánosságra. Az ír szakhatóság vizsgálata nem az első, az ügy kapcsán indult uniós adatvédelmi vizsgálat, ám mégis a legnagyobb jelentőséggel bír, miután Írországban működik a szolgáltatás európai uniós működését koordináló facebook-leányvállalat.
Mint azt április elején megírtuk, a több mint félmilliárd facebook-fiókot (pontosabban azok 2019-es állapotát) tartalmazó adatbázishoz, illetve annak bizonyos szeleteihez már januárban hozzáférhettek azok, akik hajlandóak voltak fizetni érte, akkor egy Telegram bot kínálta fel a lehetőséget, hogy pénzért lehet ellenőrizni az érintettséget egy hasonló méretű adatbázis kapcsán.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Mint most kiderült, ugyanarról az adatbázisról van szó, mely a Facebooktól 2019 augusztusában szivárgott ki - akkor a cég megtette szükséges intézkedéseket, bár ezek jellegéről, illetve az incidens tényéről, illetve annak hatásairól sem akkor, sem most nem tájékoztatta a felhasználókat. Az adatbázis felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat - már ahol ezeket megadta a felhasználó.
A botrány kirobbanását követően néhány nappal reagált a Facebook is, mely közölte, két okból sem értesített ki felhasználókat az ügy kapcsán, egyrészt maga sem rendelkezik pontos információkkal azzal kapcsolatban, hogy kiket is érintett az adatszivárgás, így a cég nem tudja pontosan megállapítani, mely felhasználókat kellene értesíteni. Emellett - jelezte a cég szóvivője - mivel a felhasználók lényegében semmit nem tudnak tenni annak érdekében, hogy a problémát, illetve annak közvetlen hatásait elhárítsák, ezért felesleges is az értesítés.
A DPC azonban most a Facebooknak küldött hivatalos megkeresésekre adott válaszok alapján azt feltételezi, hogy a cég nem a 2018-ban hatályba lépett, uniós szintű adatkezelési gyakorlatot előíró GDPR rendelet szerint járhatott el az ominózus esetben, illetve vélelmezhetően nem tett eleget az ebben a rendeletben az adatkezelők számára előírt kötelezettségeknek.