Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng

02 Tháng Mười 20182:13 SA(Xem: 15288)
Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng
Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng

Khoảng cuối tháng 09/2018, Facebook tuyên bố hệ thống của hãng vừa bị xâm nhập ở quy mô lớn. Các hacker đã vượt qua các phương thức bảo mật, đánh cắp token truy cập và có khả năng kiểm soát hoàn toàn tài khoản của ít nhất 50 triệu người dùng và các ứng dụng liên kết khác. Không chỉ đánh mất niềm tin của người dùng, vụ hack còn có thể khiến Facebook bị Liên minh Châu Âu phạt 1.63 tỷ USD.

 

Các hacker đã khai thác lỗ hổng trong tính năng "View As" và tính năng upload video trên trang Facebook để giành quyền truy cập vào các tài khoản, buộc Facebook phải đặt lại token truy cập cho 50 triệu người dùng để khắc phục. Khoảng 40 triệu người dùng khác cũng bị đặt lại token nhưng chỉ để đề phòng. Điều này có nghĩa là nếu bị thoát ra khỏi Facebook trên các thiết bị của mình, người dùng đã bị ảnh hưởng bởi vụ tấn công.

 

Facebook không hề tuyên bố rằng hacker đã trích xuất được dữ liệu từ các tài khoản bị ảnh hưởng hay chưa. Tuy nhiên, Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, chia sẻ rằng những kẻ tấn công đã cố gắng thu thập thông tin cá nhân của người dùng từ hệ thống của Facebook. Rosen cũng cho biết thêm Facebook hiện chưa thể xác định mức độ ảnh hưởng của vụ tấn công tới các ứng dụng của bên thứ ba.

 

Hiện vẫn chưa rõ hacker có thể truy cập vào các dữ liệu nhạy cảm như tin nhắn hay không. Facebook cho biết cuộc tấn công rất tinh vi, hãng đang có những phản ứng đầu tiên và có thể không xác định được kẻ nào đứng đằng sau. Theo trang Wall Street Journal, Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan đảm nhiệm việc giám sát Facebook của Liên minh Châu Âu, cũng đang điều tra chi tiết vụ việc.

 

Ủy ban Bảo vệ Dữ liệu Ireland tuyên bố đang yêu cầu Facebook cung cấp các thông tin về bản chất và quy mô của vụ việc, bao gồm cả số lượng cư dân EU bị ảnh hưởng. Trong một tuyên bố gửi qua email, cơ quan chia sẻ họ sợ rằng dù đã phát hiện ra vụ tấn công, và biết ảnh hưởng tới hàng triệu tài khoản của người dùng nhưng tới hiện nay, Facebook vẫn không thể làm rõ bản chất và rủi ro của nó cho người dùng”

 

Journal cho rằng vụ việc có thể khiến Facebook phải chịu mức phạt tối đa, theo đạo luật GDPR mới của EU. Mức phạt là 4% doanh thu năm 2017 của Facebook, tương đương 1.63 tỷ USD. Theo GDPR, các công ty không có đủ biện pháp để bảo vệ dữ liệu của người dùng sẽ bị phạt tối đa 20 triệu EUR (khoảng 23 triệu USD) hoặc 4% doanh thu hàng năm tính theo năm trước, tùy theo mức nào cao hơn. Vì vậy, mức phạt dành cho Facebook sẽ là 1.63 tỷ USD.

 

Đạo luật cũng yêu cầu các công ty phải thông báo những vụ hack, rò rỉ dữ liệu... cho các nhà quản lý trong vòng 72 giờ. Nếu không thông báo hoặc thông báo chậm, các công ty sẽ bị phạt tối đa 2% doanh thu toàn cầu. Theo Journal, cơ quan chức năng EU vẫn chưa từng sử dụng GDPR để phạt các doanh nghiệp, và cũng không rõ họ có áp dụng mức phạt tối đa hay không, vì họ đã nhận định rằng Facebook có những bước thích hợp để bảo vệ dữ liệu của người dùng trước khi vụ tấn công xảy ra. Ngoài ra, EU còn cho rằng Facebook đã hợp tác hoặc tuân thủ ít nhất một vài phần của đạo luật.

 

Dù vậy, GDPR cũng khuyến cáo các công ty nên lưu trữ càng ít dữ liệu của người dùng càng tốt và điều này có thể khiến Facebook phải chịu trách nhiệm cao hơn. EU cũng yêu cầu Facebook tuyên bố rõ với người dùng về việc dữ liệu của họ đang được dùng để làm gì, nếu không sẽ phải chịu một số biện pháp trừng phạt của các cơ quan bảo vệ người tiêu dùng ở một số quốc gia.

 

Tại Mỹ và các khu vực khác không có các đạo luật như GDPR, Facebook sẽ không bị phạt. Tuy nhiên, Facebook vẫn đang bị Ủy ban Thương mại Liên bang Mỹ FTC điều tra về một số vụ rò rỉ dữ liệu, bao gồm cả bê bối Cambridge Analytica. Một vụ việc khác ảnh hưởng tới hầu hết 2.2 tỷ người dùng đã vi phạm quy định về quyền riêng tư mà Facebook đã ký vào năm 2011, và có thể khiến hãng bị phạt hơn 1 tỷ USD.

 

Facebook đang phải đối mặt với áp lực chưa từng có từ mọi phía. Cùng với sự phản đối từ những người ủng hộ quyền riêng tư, nội bộ của Facebook cũng bất ổn với sự ra đi của các sáng lập những công ty con như Instagram, WhatsApp vì mâu thuẫn về chiến lược phát triển với CEO Mark Zuckerberg. Cổ phiếu của Facebook đã giảm mạnh vào tháng 07/2018, và tới tháng 09/2018 vẫn chưa thể phục hồi. Có thể nói Facebook đang trong giai đoạn cực kỳ nguy hiểm và mọi thứ còn có thể tệ hơn một cách nhanh chóng nếu các hacker truy cập và lạm dụng các thông tin nhạy cảm của người dùng trong thời gian tới.

 

Facebook bắt đầu thông báo cho người dùng về vụ tấn công. Tuy nhiên, nó được đưa ra dưới dạng cảnh báo ở phía trên cùng của News feed với tiêu đề “Cập nhật Quan trọng về Bảo mật”, chứa những thông tin tương tự như những gì Facebook gửi tới các cơ quan truyền thông. Hiện Facebook vẫn đang thu thập dữ liệu liên quan tới vụ tấn công, hoặc đang bàn với nhau xem sẽ công bố chi tiết về vụ tấn công như thế nào.

50Vote
41Vote
30Vote
20Vote
13Vote
1.84
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.