Khoảng đầu tháng 10/2018, Facebook cho biết hacker đã đánh cắp mật mã hội nhập, cho phép chúng truy cập gần 50 triệu tài khoản. Đây được xem là sự cố rò rỉ dữ liệu tồi tệ nhất lịch sử, chưa từng có tiền lệ. Ủy ban Bảo vệ Dữ liệu Ireland DPC cho biết sẽ mở cuộc điều tra nhằm xác định Facebook có tuân thủ quy định của Luật bảo vệ dữ liệu chung GDPR trong việc bổ sung các biện pháp tổ chức và kỹ thuật đúng đắn, đảm bảo an toàn và bảo mật dữ liệu cá nhân mà công ty xử lý.
Theo quy định quyền riêng tư GDPR mới của Châu Âu, có hiệu lực từ tháng 05/2018, hành vi vi phạm có thể bị phạt tối đa 4% doanh thu toàn cầu của hãng hoặc 20 triệu Euro, tùy theo mức phạt nào cao hơn, thay vì chỉ vài trăm nghìn Euro trước đây.
DPC, cơ quan quản lý nhiều công ty đa quốc gia của Mỹ, cho biết Facebook đã thông báo cuộc điều tra nội bộ của hãng vẫn đang tiếp diễn và sẽ tiếp tục hành động để ngăn chặn rủi ro tiềm ẩn đến người dùng. Facebook đã trấn an người dùng rằng hacker không truy cập những trang và dịch vụ sử dụng hội nhập Facebook Login.
Một số chuyên gia, bao gồm cả cựu quan chức Facebook, cho rằng công ty đã vẽ ra bức tranh tồi tệ nhất khi tiết lộ về vụ tấn công, nhằm đảm bảo tuân thủ quy định nghiêm ngặt mới của Liên minh Châu Âu về quyền riêng tư, có hiệu lực cuối tháng 05/2018. Theo đó, GDPR quy định các công ty sẽ bị phạt nếu không tuân theo yêu cầu phải tiết lộ về các lỗ hổng trong vòng 72 giờ sau khi phát hiện. Các chuyên gia nhận định khung thời gian 72 giờ là chưa đủ để các điều tra viên xác định được quy mô ảnh hưởng của vụ xâm phạm.
Lỗ hổng mới nhất của Facebook đã tồn tại từ tháng 07/2017 nhưng đến ngày 02/10/2018 mới bị phát hiện lần đầu tiên.
- Từ khóa :
- ,
- Hacker
- ,
- 50 triệu tài khoản
- ,
- Ireland DPC
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D500594387.-%3B)