Gigantyczny wyciek danych osobowych użytkowników portalu społecznościowego Facebook znalazł się pod lupą Irlandzkiego organu właściwego ds. ochrony danych osobowych (The Data Protection Commission – DPC). Regulator wskazał, że do sieci wyciekły informacje o aż 553 milionach użytkowników popularnego FB, a znaczna ich część to obywatele krajów z Unii Europejskiej.
Dane osobowe na wyciągnięcie ręki. Za darmo
Według informacji przekazanych przez DPC, wykradzione dane osobowe zostały opublikowane w Internecie przez bliżej nieokreśloną osobę i były dostępne de facto dla każdego, za darmo. Co ciekawe, udostępnione rekordy umożliwiały wyszukanie konkretnego użytkownika Facebook’a, przy użyciu numeru telefonu, który zarejestrował on w portalu społecznościowym.
Udostępniona baza danych zawierała dane osobowe około jednej piątej wszystkich użytkowników portalu Facebook. Można było w niej znaleźć takie informacje jak np. numery telefonów, adresy e-mail, imiona, nazwiska oraz daty urodzenia poszczególnych osób korzystających z portalu giganta. DPC słusznie zauważył, że znalezienie się wśród wykradzionych danych numerów telefonów i adresów e-mail użytkowników FB stwarza duże ryzyko bezprawnego wykorzystania tych danych osobowych w celach marketingowych.
Jest związek z poprzednimi wyciekami
Irlandzki organ nadzorczy przypomniał, że w okresie od czerwca 2017 r. do kwietnia 2018 r. miał miejsce poprzedni wyciek danych osobowych na dużą skalę z portalu społecznościowego Facebook. Związany on był z nieprawidłowym działaniem funkcji wyszukiwania telefonu. Zdaniem DPC, informacje o użytkownikach pozyskane w związku z tym wyciekiem, zostały opublikowane w sieci już w 2018 i 2019 r. W ocenie regulatora, niedawno opublikowana feralna baza danych zawiera informacje o użytkownikach FB, wykradzione w 2018 r., jak również inne dane osobowe, które najprawdopodobniej pochodzą z późniejszego okresu.
Facebook chce wyjaśnić sprawę
Właściciel portalu społecznościowego Facebook – po otrzymaniu wezwania DPC do złożenia wyjaśnień w tej sprawie – oświadczył, że dane osobowe znajdujące się w bazie były publicznie dostępne jeszcze przed wprowadzeniem w 2018 i 2019 r. zmian w funkcjonalności portalu. W ocenie giganta, dane osobowe użytkowników, które w ostatnim czasie zostały opublikowane w sieci prawdopodobnie zostały pozyskane przez osoby trzecie z wielu źródeł. Przedstawiciele FB pokreślili jednak, że zaistniała sytuacja wymaga przeprowadzenia szeroko zakrojonego postępowania wyjaśniającego, w celu ustalenia wszystkich potencjalnych nieprawidłowości. Takie działania – zdaniem giganta – powinny uspokoić zarówno organ nadzorczy badający sprawę, jak i użytkowników, których dane wyciekły.
Możesz się sprawdzić!
Warto zauważyć, że w Internecie dostępna jest strona stworzona przez blogera Troya Huntera, o ciekawej nazwie have I been pwned (czy zostałem zhakowany). Dostępna jest ona pod adresem – https://haveibeenpwned.com/. Za jej pośrednictwem można bezpłatnie sprawdzić, czy nasze dane osobowe nie zostały wykradzione wskutek jakiegoś wycieku danych osobowych, w tym np. w ramach ostatniego wycieku danych użytkowników z portalu społecznościowego Facebook. Pytanie brzmi, czy wpisując nasze dane osobowe na tej stronie (numer telefonu / adres e-mail), nie trafią one do kolejnej bazy danych, z czym teoretycznie mogą wiązać się kolejne zagrożenia. Decyzje o skorzystaniu z tej usługi pozostawiamy oczywiście Wam.
Źródła:
DPC statement, re: Dataset appearing online | 06/04/2021 | Data Protection Commission
The Facts on News Reports About Facebook Data – About Facebook (fb.com)
Polecamy także:
Facebook z kolejnym pozwem zbiorowym
Porozumienie pomiędzy Facebookiem-a-brytyjskim-organem
Wyrok TSUE – operator witryny internetowej, a wtyczka Facebooka „lubię to”
Potrzebujesz natychmiastowej pomocy ekspertów, w przypadku wystąpienia incydentów ochrony danych osobowych lub wsparcia przy podejmowaniu działań mających na celu zminimalizowanie skutków naruszenia ?
Jesteśmy do dyspozycji- NAPISZ DO NAS
Więcej o usłudze znajdziesz tutaj
