Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng

02 Tháng Mười 20182:13 SA(Xem: 15406)
Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng
Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng

Khoảng cuối tháng 09/2018, Facebook tuyên bố hệ thống của hãng vừa bị xâm nhập ở quy mô lớn. Các hacker đã vượt qua các phương thức bảo mật, đánh cắp token truy cập và có khả năng kiểm soát hoàn toàn tài khoản của ít nhất 50 triệu người dùng và các ứng dụng liên kết khác. Không chỉ đánh mất niềm tin của người dùng, vụ hack còn có thể khiến Facebook bị Liên minh Châu Âu phạt 1.63 tỷ USD.

 

Các hacker đã khai thác lỗ hổng trong tính năng "View As" và tính năng upload video trên trang Facebook để giành quyền truy cập vào các tài khoản, buộc Facebook phải đặt lại token truy cập cho 50 triệu người dùng để khắc phục. Khoảng 40 triệu người dùng khác cũng bị đặt lại token nhưng chỉ để đề phòng. Điều này có nghĩa là nếu bị thoát ra khỏi Facebook trên các thiết bị của mình, người dùng đã bị ảnh hưởng bởi vụ tấn công.

 

Facebook không hề tuyên bố rằng hacker đã trích xuất được dữ liệu từ các tài khoản bị ảnh hưởng hay chưa. Tuy nhiên, Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, chia sẻ rằng những kẻ tấn công đã cố gắng thu thập thông tin cá nhân của người dùng từ hệ thống của Facebook. Rosen cũng cho biết thêm Facebook hiện chưa thể xác định mức độ ảnh hưởng của vụ tấn công tới các ứng dụng của bên thứ ba.

 

Hiện vẫn chưa rõ hacker có thể truy cập vào các dữ liệu nhạy cảm như tin nhắn hay không. Facebook cho biết cuộc tấn công rất tinh vi, hãng đang có những phản ứng đầu tiên và có thể không xác định được kẻ nào đứng đằng sau. Theo trang Wall Street Journal, Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan đảm nhiệm việc giám sát Facebook của Liên minh Châu Âu, cũng đang điều tra chi tiết vụ việc.

 

Ủy ban Bảo vệ Dữ liệu Ireland tuyên bố đang yêu cầu Facebook cung cấp các thông tin về bản chất và quy mô của vụ việc, bao gồm cả số lượng cư dân EU bị ảnh hưởng. Trong một tuyên bố gửi qua email, cơ quan chia sẻ họ sợ rằng dù đã phát hiện ra vụ tấn công, và biết ảnh hưởng tới hàng triệu tài khoản của người dùng nhưng tới hiện nay, Facebook vẫn không thể làm rõ bản chất và rủi ro của nó cho người dùng”

 

Journal cho rằng vụ việc có thể khiến Facebook phải chịu mức phạt tối đa, theo đạo luật GDPR mới của EU. Mức phạt là 4% doanh thu năm 2017 của Facebook, tương đương 1.63 tỷ USD. Theo GDPR, các công ty không có đủ biện pháp để bảo vệ dữ liệu của người dùng sẽ bị phạt tối đa 20 triệu EUR (khoảng 23 triệu USD) hoặc 4% doanh thu hàng năm tính theo năm trước, tùy theo mức nào cao hơn. Vì vậy, mức phạt dành cho Facebook sẽ là 1.63 tỷ USD.

 

Đạo luật cũng yêu cầu các công ty phải thông báo những vụ hack, rò rỉ dữ liệu... cho các nhà quản lý trong vòng 72 giờ. Nếu không thông báo hoặc thông báo chậm, các công ty sẽ bị phạt tối đa 2% doanh thu toàn cầu. Theo Journal, cơ quan chức năng EU vẫn chưa từng sử dụng GDPR để phạt các doanh nghiệp, và cũng không rõ họ có áp dụng mức phạt tối đa hay không, vì họ đã nhận định rằng Facebook có những bước thích hợp để bảo vệ dữ liệu của người dùng trước khi vụ tấn công xảy ra. Ngoài ra, EU còn cho rằng Facebook đã hợp tác hoặc tuân thủ ít nhất một vài phần của đạo luật.

 

Dù vậy, GDPR cũng khuyến cáo các công ty nên lưu trữ càng ít dữ liệu của người dùng càng tốt và điều này có thể khiến Facebook phải chịu trách nhiệm cao hơn. EU cũng yêu cầu Facebook tuyên bố rõ với người dùng về việc dữ liệu của họ đang được dùng để làm gì, nếu không sẽ phải chịu một số biện pháp trừng phạt của các cơ quan bảo vệ người tiêu dùng ở một số quốc gia.

 

Tại Mỹ và các khu vực khác không có các đạo luật như GDPR, Facebook sẽ không bị phạt. Tuy nhiên, Facebook vẫn đang bị Ủy ban Thương mại Liên bang Mỹ FTC điều tra về một số vụ rò rỉ dữ liệu, bao gồm cả bê bối Cambridge Analytica. Một vụ việc khác ảnh hưởng tới hầu hết 2.2 tỷ người dùng đã vi phạm quy định về quyền riêng tư mà Facebook đã ký vào năm 2011, và có thể khiến hãng bị phạt hơn 1 tỷ USD.

 

Facebook đang phải đối mặt với áp lực chưa từng có từ mọi phía. Cùng với sự phản đối từ những người ủng hộ quyền riêng tư, nội bộ của Facebook cũng bất ổn với sự ra đi của các sáng lập những công ty con như Instagram, WhatsApp vì mâu thuẫn về chiến lược phát triển với CEO Mark Zuckerberg. Cổ phiếu của Facebook đã giảm mạnh vào tháng 07/2018, và tới tháng 09/2018 vẫn chưa thể phục hồi. Có thể nói Facebook đang trong giai đoạn cực kỳ nguy hiểm và mọi thứ còn có thể tệ hơn một cách nhanh chóng nếu các hacker truy cập và lạm dụng các thông tin nhạy cảm của người dùng trong thời gian tới.

 

Facebook bắt đầu thông báo cho người dùng về vụ tấn công. Tuy nhiên, nó được đưa ra dưới dạng cảnh báo ở phía trên cùng của News feed với tiêu đề “Cập nhật Quan trọng về Bảo mật”, chứa những thông tin tương tự như những gì Facebook gửi tới các cơ quan truyền thông. Hiện Facebook vẫn đang thu thập dữ liệu liên quan tới vụ tấn công, hoặc đang bàn với nhau xem sẽ công bố chi tiết về vụ tấn công như thế nào.

50Vote
41Vote
30Vote
20Vote
13Vote
1.84
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Hai 2019
Khoảng giữa tháng 02/2019, một số nguồn tin cho biết, toàn bộ nước Nga sắp bị ngắt kết nối hoàn toàn ra khỏi mạng Internet. Đây là quyết định của chính quyền Nga và hầu hết các nhà mạng nhằm tiến hành thử nghiệm theo như kế hoạch đã lên trước đây, nhằm thu thập thông tin chi tiết, cung cấp phản hồi và tinh chỉnh những đạo luật thuộc Chương trình quốc gia về kinh tế kỹ thuật số đã được đề xuất lên Quốc hội Nga hồi cuối năm 2018.
13 Tháng Hai 2019
Thông tin về việc Samsung sẽ ra mắt chiếc smartphone mới màn hình gập (có thể có tên gọi là Galaxy F) đã có từ rất lâu, nhưng tới khoảng giữa tháng 02/2019 mới có ngày ra mắt chính thức – ngày 20/02/2019. Đây cũng là ngày hãng ra mắt bộ sản phẩm Galaxy S10 và sẽ trở thành một trong những sự kiện đáng mong chờ nhất của Samsung.
12 Tháng Hai 2019
Amazon đang mở rộng thêm dòng sản phẩm nhà thông minh của hãng. Khoảng giữa tháng 02/2019, công ty cho biết đang tiến hành mua lại nhà sản xuất router mesh Eero với số tiền không được tiết lộ. Dù sáp nhập với Amazon, nhưng Eero vẫn sẽ tiếp tục điều hành thương hiệu của mình một cách độc lập và được mở rộng ra toàn cầu.
12 Tháng Hai 2019
Không, đây không phải là một cách hay ho để đến Mặt trăng. Những gì trong hình là sự tình cờ ngẫu nhiên của một chiếc máy bay và Mặt trăng. Phần đuôi khói thường xuất hiện với màu trắng, nhưng lượng ánh sáng trong khung cảnh hoàng hôn đã đánh bật ánh sáng xanh, tạo ra vệt sáng phản chiếu có màu đỏ tươi.
12 Tháng Hai 2019
Biến đổi khí hậu đang khiến các đại dương thay đổi màu sắc. Đó chưa phải là điều chúng ta có thể nhìn thấy bằng mắt thường, nhưng các vệ tinh của NASA đã bắt được sự dịch chuyển tinh tế của các bước sóng phản xạ lại từ mặt nước biển.
12 Tháng Hai 2019
Hệ điều hành Android thường dễ bị các hacker để ý hơn là iOS do nền tảng của Google hỗ trợ kho ứng dụng của bên thứ 3, cũng như có thể cài đặt các tệp ứng dụng một cách dễ dàng. Trong khi đó với iOS, Apple có những quy tắc khắt khe cho nền tảng của mình nhằm tăng cường tính bảo mật. Dù vậy, khoảng giữa tháng 02/2019, phiên bản hệ điều hành iOS mới nhất là 12.1.4 đã xác nhận vá 2 lỗ hổng bảo mật nghiêm trọng được phát hiện bởi Google, cho thấy vẫn còn những lỗ hổng trong bức tường bảo mật mà Apple dựng nên.