Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng

02 Tháng Mười 20182:13 SA(Xem: 15400)
Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng
Facebook Có Thể Bị Phạt 1.63 Tỷ USD Vì Vụ Hack ảnh Hưởng Tới 50 Triệu Người Dùng

Khoảng cuối tháng 09/2018, Facebook tuyên bố hệ thống của hãng vừa bị xâm nhập ở quy mô lớn. Các hacker đã vượt qua các phương thức bảo mật, đánh cắp token truy cập và có khả năng kiểm soát hoàn toàn tài khoản của ít nhất 50 triệu người dùng và các ứng dụng liên kết khác. Không chỉ đánh mất niềm tin của người dùng, vụ hack còn có thể khiến Facebook bị Liên minh Châu Âu phạt 1.63 tỷ USD.

 

Các hacker đã khai thác lỗ hổng trong tính năng "View As" và tính năng upload video trên trang Facebook để giành quyền truy cập vào các tài khoản, buộc Facebook phải đặt lại token truy cập cho 50 triệu người dùng để khắc phục. Khoảng 40 triệu người dùng khác cũng bị đặt lại token nhưng chỉ để đề phòng. Điều này có nghĩa là nếu bị thoát ra khỏi Facebook trên các thiết bị của mình, người dùng đã bị ảnh hưởng bởi vụ tấn công.

 

Facebook không hề tuyên bố rằng hacker đã trích xuất được dữ liệu từ các tài khoản bị ảnh hưởng hay chưa. Tuy nhiên, Guy Rosen, phó chủ tịch quản lý sản phẩm của Facebook, chia sẻ rằng những kẻ tấn công đã cố gắng thu thập thông tin cá nhân của người dùng từ hệ thống của Facebook. Rosen cũng cho biết thêm Facebook hiện chưa thể xác định mức độ ảnh hưởng của vụ tấn công tới các ứng dụng của bên thứ ba.

 

Hiện vẫn chưa rõ hacker có thể truy cập vào các dữ liệu nhạy cảm như tin nhắn hay không. Facebook cho biết cuộc tấn công rất tinh vi, hãng đang có những phản ứng đầu tiên và có thể không xác định được kẻ nào đứng đằng sau. Theo trang Wall Street Journal, Ủy ban Bảo vệ Dữ liệu Ireland, cơ quan đảm nhiệm việc giám sát Facebook của Liên minh Châu Âu, cũng đang điều tra chi tiết vụ việc.

 

Ủy ban Bảo vệ Dữ liệu Ireland tuyên bố đang yêu cầu Facebook cung cấp các thông tin về bản chất và quy mô của vụ việc, bao gồm cả số lượng cư dân EU bị ảnh hưởng. Trong một tuyên bố gửi qua email, cơ quan chia sẻ họ sợ rằng dù đã phát hiện ra vụ tấn công, và biết ảnh hưởng tới hàng triệu tài khoản của người dùng nhưng tới hiện nay, Facebook vẫn không thể làm rõ bản chất và rủi ro của nó cho người dùng”

 

Journal cho rằng vụ việc có thể khiến Facebook phải chịu mức phạt tối đa, theo đạo luật GDPR mới của EU. Mức phạt là 4% doanh thu năm 2017 của Facebook, tương đương 1.63 tỷ USD. Theo GDPR, các công ty không có đủ biện pháp để bảo vệ dữ liệu của người dùng sẽ bị phạt tối đa 20 triệu EUR (khoảng 23 triệu USD) hoặc 4% doanh thu hàng năm tính theo năm trước, tùy theo mức nào cao hơn. Vì vậy, mức phạt dành cho Facebook sẽ là 1.63 tỷ USD.

 

Đạo luật cũng yêu cầu các công ty phải thông báo những vụ hack, rò rỉ dữ liệu... cho các nhà quản lý trong vòng 72 giờ. Nếu không thông báo hoặc thông báo chậm, các công ty sẽ bị phạt tối đa 2% doanh thu toàn cầu. Theo Journal, cơ quan chức năng EU vẫn chưa từng sử dụng GDPR để phạt các doanh nghiệp, và cũng không rõ họ có áp dụng mức phạt tối đa hay không, vì họ đã nhận định rằng Facebook có những bước thích hợp để bảo vệ dữ liệu của người dùng trước khi vụ tấn công xảy ra. Ngoài ra, EU còn cho rằng Facebook đã hợp tác hoặc tuân thủ ít nhất một vài phần của đạo luật.

 

Dù vậy, GDPR cũng khuyến cáo các công ty nên lưu trữ càng ít dữ liệu của người dùng càng tốt và điều này có thể khiến Facebook phải chịu trách nhiệm cao hơn. EU cũng yêu cầu Facebook tuyên bố rõ với người dùng về việc dữ liệu của họ đang được dùng để làm gì, nếu không sẽ phải chịu một số biện pháp trừng phạt của các cơ quan bảo vệ người tiêu dùng ở một số quốc gia.

 

Tại Mỹ và các khu vực khác không có các đạo luật như GDPR, Facebook sẽ không bị phạt. Tuy nhiên, Facebook vẫn đang bị Ủy ban Thương mại Liên bang Mỹ FTC điều tra về một số vụ rò rỉ dữ liệu, bao gồm cả bê bối Cambridge Analytica. Một vụ việc khác ảnh hưởng tới hầu hết 2.2 tỷ người dùng đã vi phạm quy định về quyền riêng tư mà Facebook đã ký vào năm 2011, và có thể khiến hãng bị phạt hơn 1 tỷ USD.

 

Facebook đang phải đối mặt với áp lực chưa từng có từ mọi phía. Cùng với sự phản đối từ những người ủng hộ quyền riêng tư, nội bộ của Facebook cũng bất ổn với sự ra đi của các sáng lập những công ty con như Instagram, WhatsApp vì mâu thuẫn về chiến lược phát triển với CEO Mark Zuckerberg. Cổ phiếu của Facebook đã giảm mạnh vào tháng 07/2018, và tới tháng 09/2018 vẫn chưa thể phục hồi. Có thể nói Facebook đang trong giai đoạn cực kỳ nguy hiểm và mọi thứ còn có thể tệ hơn một cách nhanh chóng nếu các hacker truy cập và lạm dụng các thông tin nhạy cảm của người dùng trong thời gian tới.

 

Facebook bắt đầu thông báo cho người dùng về vụ tấn công. Tuy nhiên, nó được đưa ra dưới dạng cảnh báo ở phía trên cùng của News feed với tiêu đề “Cập nhật Quan trọng về Bảo mật”, chứa những thông tin tương tự như những gì Facebook gửi tới các cơ quan truyền thông. Hiện Facebook vẫn đang thu thập dữ liệu liên quan tới vụ tấn công, hoặc đang bàn với nhau xem sẽ công bố chi tiết về vụ tấn công như thế nào.

50Vote
41Vote
30Vote
20Vote
13Vote
1.84
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Hai 2019
Khoảng giữa tháng 02/2019, một số nguồn tin cho biết, với mục đích nâng cao trải nghiệm và sự tiện lợi cho người dùng Gmail, Google sẽ thêm hàng loạt tính năng mới khi người dùng click phải chuột. Việc bổ sung thêm những tính năng mới sẽ giúp người dùng có thể làm được nhiều thứ hơn chỉ bằng một cú click chuột.
12 Tháng Hai 2019
Quý vị muốn lên Sao Hỏa để nghỉ dưỡng hoạc định cư ư? Hiện tàu vũ trụ Starship của SpaceX vẫn chưa được phóng thử, nhưng Elon Musk đã đưa ra dự đoán về mức giá cho một chuyến đi Sao Hỏa.
12 Tháng Hai 2019
Khoảng giữa tháng 02/2019, nhóm nghiên cứu pin của hãng xe điện Tesla, với người dẫn đầu dự án là Jeff Dahn, đã xin cấp bằng sáng chế mới, mô tả phản ứng hóa học có trong một loại pin mới. Theo đó, pin mới của Tesla sạc và xả đều nhanh hơn, tuổi thọ cao hơn mà giá thành lại giảm.
12 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Apple tiếp tục vướng phải một rắc rối mới khi một người dùng từ New York có tên là Jay Brodsky đã đệ đơn kiện Apple, cáo buộc hãng không cho phép người dùng vô hiệu hóa tính năng xác thực 2 yếu tố sau khoảng thời gian 2 tuần được bật lên. Điều này vi phạm luật lệ bổ sung của bang California và Apple có thể sẽ phải đối mặt với một vụ kiện liên quan tới pháp lý ngay tại Mỹ.
12 Tháng Hai 2019
Các công ty công nghệ lớn nhất thế giới, từ Apple đến Amazon hay Samsung đều đã tăng cường nỗ lực trong những năm gần đây để chống lại vấn đề gia tăng rác thải điện tử toàn cầu thông qua các chương trình và sáng kiến ​​tái chế khác nhau.
11 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Thông qua một bằng sáng chế mới ghi danh với Văn Phòng Bằng Sáng Chế và Thương Hiệu của Mỹ (USPTO), Apple đã để lộ nhiều ý tưởng độc đáo như điều khiển bằng cử chỉ, Face ID và nhiều tính năng khác cho chiếc Apple HomePod của hãng. Bằng sáng chế mới dù không đề cập trực tiếp đến cái tên HomePod, tuy nhiên với tên gọi “countertop speaker” chúng ta chỉ có thể liên tưởng đến chiếc loa duy nhất hiện nay của Apple là HomePod.