Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng

02 Tháng Mười 20182:13 SA(Xem: 15408)
Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng
Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng

Khoảng cuối tháng 09/2018, Facebook tuyên bố hệ thống của hãng vừa bị xâm nhập ở quy mô lớn. Các hacker đã vượt qua các phương thức bảo mật, đánh cắp token truy cập và có khả năng kiểm soát hoàn toàn tài khoản của ít nhất 50 triệu người dùng và các ứng dụng liên kết khác. Không chỉ đánh mất niềm tin của người dùng, vụ hack còn có thể khiến Facebook bị Liên minh Châu Âu phạt 1.63 tỷ USD.

 

Các hacker đã khai thác lỗ hổng trong tính năng "View As" và tính năng upload video trên trang Facebook để giành quyền truy cập vào các tài khoản, buộc Facebook phải đặt lại token truy cập cho 50 triệu người dùng để khắc phục. Khoảng 40 triệu người dùng khác cũng bị đặt lại token nhưng chỉ để đề phòng. Điều này có nghĩa là nếu bị thoát ra khỏi Facebook trên các thiết bị của mình, người dùng đã bị ảnh hưởng bởi vụ tấn công.

 

Facebook không hề tuyên bố rằng hacker đã trích xuất được dữ liệu từ các tài khoản bị ảnh hưởng hay chưa. Tuy nhiên, Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, chia sẻ rằng những kẻ tấn công đã cố gắng thu thập thông tin cá nhân của người dùng từ hệ thống của Facebook. Rosen cũng cho biết thêm Facebook hiện chưa thể xác định mức độ ảnh hưởng của vụ tấn công tới các ứng dụng của bên thứ ba.

 

Hiện vẫn chưa rõ hacker có thể truy cập vào các dữ liệu nhạy cảm như tin nhắn hay không. Facebook cho biết cuộc tấn công rất tinh vi, hãng đang có những phản ứng đầu tiên và có thể không xác định được kẻ nào đứng đằng sau. Theo trang Wall Street Journal, Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan đảm nhiệm việc giám sát Facebook của Liên minh Châu Âu, cũng đang điều tra chi tiết vụ việc.

 

Ủy ban Bảo vệ Dữ liệu Ireland tuyên bố đang yêu cầu Facebook cung cấp các thông tin về bản chất và quy mô của vụ việc, bao gồm cả số lượng cư dân EU bị ảnh hưởng. Trong một tuyên bố gửi qua email, cơ quan chia sẻ họ sợ rằng dù đã phát hiện ra vụ tấn công, và biết ảnh hưởng tới hàng triệu tài khoản của người dùng nhưng tới hiện nay, Facebook vẫn không thể làm rõ bản chất và rủi ro của nó cho người dùng”

 

Journal cho rằng vụ việc có thể khiến Facebook phải chịu mức phạt tối đa, theo đạo luật GDPR mới của EU. Mức phạt là 4% doanh thu năm 2017 của Facebook, tương đương 1.63 tỷ USD. Theo GDPR, các công ty không có đủ biện pháp để bảo vệ dữ liệu của người dùng sẽ bị phạt tối đa 20 triệu EUR (khoảng 23 triệu USD) hoặc 4% doanh thu hàng năm tính theo năm trước, tùy theo mức nào cao hơn. Vì vậy, mức phạt dành cho Facebook sẽ là 1.63 tỷ USD.

 

Đạo luật cũng yêu cầu các công ty phải thông báo những vụ hack, rò rỉ dữ liệu... cho các nhà quản lý trong vòng 72 giờ. Nếu không thông báo hoặc thông báo chậm, các công ty sẽ bị phạt tối đa 2% doanh thu toàn cầu. Theo Journal, cơ quan chức năng EU vẫn chưa từng sử dụng GDPR để phạt các doanh nghiệp, và cũng không rõ họ có áp dụng mức phạt tối đa hay không, vì họ đã nhận định rằng Facebook có những bước thích hợp để bảo vệ dữ liệu của người dùng trước khi vụ tấn công xảy ra. Ngoài ra, EU còn cho rằng Facebook đã hợp tác hoặc tuân thủ ít nhất một vài phần của đạo luật.

 

Dù vậy, GDPR cũng khuyến cáo các công ty nên lưu trữ càng ít dữ liệu của người dùng càng tốt và điều này có thể khiến Facebook phải chịu trách nhiệm cao hơn. EU cũng yêu cầu Facebook tuyên bố rõ với người dùng về việc dữ liệu của họ đang được dùng để làm gì, nếu không sẽ phải chịu một số biện pháp trừng phạt của các cơ quan bảo vệ người tiêu dùng ở một số quốc gia.

 

Tại Mỹ và các khu vực khác không có các đạo luật như GDPR, Facebook sẽ không bị phạt. Tuy nhiên, Facebook vẫn đang bị Ủy ban Thương mại Liên bang Mỹ FTC điều tra về một số vụ rò rỉ dữ liệu, bao gồm cả bê bối Cambridge Analytica. Một vụ việc khác ảnh hưởng tới hầu hết 2.2 tỷ người dùng đã vi phạm quy định về quyền riêng tư mà Facebook đã ký vào năm 2011, và có thể khiến hãng bị phạt hơn 1 tỷ USD.

 

Facebook đang phải đối mặt với áp lực chưa từng có từ mọi phía. Cùng với sự phản đối từ những người ủng hộ quyền riêng tư, nội bộ của Facebook cũng bất ổn với sự ra đi của các sáng lập những công ty con như Instagram, WhatsApp vì mâu thuẫn về chiến lược phát triển với CEO Mark Zuckerberg. Cổ phiếu của Facebook đã giảm mạnh vào tháng 07/2018, và tới tháng 09/2018 vẫn chưa thể phục hồi. Có thể nói Facebook đang trong giai đoạn cực kỳ nguy hiểm và mọi thứ còn có thể tệ hơn một cách nhanh chóng nếu các hacker truy cập và lạm dụng các thông tin nhạy cảm của người dùng trong thời gian tới.

 

Facebook bắt đầu thông báo cho người dùng về vụ tấn công. Tuy nhiên, nó được đưa ra dưới dạng cảnh báo ở phía trên cùng của News feed với tiêu đề “Cập nhật Quan trọng về Bảo mật”, chứa những thông tin tương tự như những gì Facebook gửi tới các cơ quan truyền thông. Hiện Facebook vẫn đang thu thập dữ liệu liên quan tới vụ tấn công, hoặc đang bàn với nhau xem sẽ công bố chi tiết về vụ tấn công như thế nào.

50Vote
41Vote
30Vote
20Vote
13Vote
1.84
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, ông Gavin Newsom, Thống đốc California, đã đề xuất một khoản cổ tức kỹ thuật số, cho phép người dùng chia sẻ hàng tỷ USD do các công ty công nghệ ở tiểu bang đông dân nhất Mỹ kiếm được.
14 Tháng Hai 2019
Opportunity là con robot "thọ" nhất từng đặt chân lên hành tinh khác, đã làm việc cật lực suốt 14 năm trên Sao Hỏa, chụp lại những tấm ảnh chân thực, cố gắng tìm hiểu về quá khứ Hành tinh Đỏ. Nhưng cuộc vui nào cũng có hồi kết, khoảng giữa tháng 02/2019, NASA công bố sứ mệnh Sao Hỏa của con tàu thăm dò đã kết thúc, Opportunity chính thức kết thúc sứ mệnh.
14 Tháng Hai 2019
Khoảng giữa tháng 02/2019, CEO của Tesla đã xác nhận trên Twitter rằng các mẫu xe của hãng sẽ được cập nhật 2 tính năng hoàn toàn mới. Theo đó, Dog Mode và Sentry Mode sẽ là 2 chế độ "tự quản" của xe điện Tesla với khả năng tự trông thú cưng và ghi hình chống trộm cắp nhằm giúp chủ xe an tâm hơn khi đậu xe trong bãi. Đáng chú ý, 2 tính năng mới đều được thực hiện theo 2 yêu cầu của khách hàng với Elon Musk thông qua mạng xã hội Twitter.
14 Tháng Hai 2019
Công cụ đòi bản quyền (copyright strike) là một công cụ rất cần thiết, dùng để tố cáo những video, kênh đang đi ăn cắp nội dung của người khác để vụ lợi. Nhưng hiện nó lại trở thành một vũ khí để đòi tiền chuộc. Khoảng giữa tháng 02/2019, một kẻ ẩn danh đã đòi bản quyền sai, vu khống 2 kênh Youtube và đòi họ phải trả tiền. Hắn đòi 2 kênh nạn nhân phải trả bằng ví Bitcoin hoặc tài khoản PayPal.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Tim Cook, CEO của Apple đã có một cuộc phỏng vấn với trang NPR để trao đổi về vấn đề căng thẳng thương mại đang diễn ra giữa Mỹ và Trung Quốc, đồng thời cũng liên quan tới việc giảm giá iPhone tại thị trường đông dân nhất thế giới.
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo phát hiện của The Register, một hacker đã tấn công vào 16 website lớn và đánh cắp gần 620 triệu tài khoản người dùng. Số dữ liệu hiện đang được rao bán trên một trang dark web với giá trị khoảng 20,000 USD bằng Bitcoin.