GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Organ nadzorczy bada gigantyczny wyciek danych osobowych użytkowników Facebook’a

Telefon komórkowy z aplikacją Facebooka na tle kodu z danymi

Organ nadzorczy bada gigantyczny wyciek danych użytkowników Facebook’a

Gigantyczny wyciek danych osobowych użytkowników portalu społecznościowego Facebook znalazł się pod lupą Irlandzkiego organu właściwego ds. ochrony danych osobowych (The Data Protection Commission – DPC). Regulator wskazał, że do sieci wyciekły informacje o aż 553 milionach użytkowników popularnego FB, a znaczna ich część to obywatele krajów z Unii Europejskiej.

Dane osobowe na wyciągnięcie ręki. Za darmo

Według informacji przekazanych przez DPC, wykradzione dane osobowe zostały opublikowane w Internecie przez bliżej nieokreśloną osobę i były dostępne de facto dla każdego, za darmo. Co ciekawe, udostępnione rekordy umożliwiały wyszukanie konkretnego użytkownika Facebook’a, przy użyciu numeru telefonu, który zarejestrował on w portalu społecznościowym.

Udostępniona baza danych zawierała dane osobowe około jednej piątej wszystkich użytkowników portalu Facebook. Można było w niej znaleźć takie informacje jak np. numery telefonów, adresy e-mail, imiona, nazwiska oraz daty urodzenia poszczególnych osób korzystających z portalu giganta. DPC słusznie zauważył, że znalezienie się wśród wykradzionych danych numerów telefonów i adresów e-mail użytkowników FB stwarza duże ryzyko bezprawnego wykorzystania tych danych osobowych w celach marketingowych.

Jest związek z poprzednimi wyciekami

Irlandzki organ nadzorczy przypomniał, że w okresie od czerwca 2017 r. do kwietnia 2018 r. miał miejsce poprzedni wyciek danych osobowych na dużą skalę z portalu społecznościowego Facebook. Związany on był z nieprawidłowym działaniem funkcji wyszukiwania telefonu. Zdaniem DPC, informacje o użytkownikach pozyskane w związku z tym wyciekiem, zostały opublikowane w sieci już w 2018 i 2019 r. W ocenie regulatora, niedawno opublikowana feralna baza danych zawiera informacje o użytkownikach FB, wykradzione w 2018 r., jak również inne dane osobowe, które najprawdopodobniej pochodzą z późniejszego okresu.

Facebook chce wyjaśnić sprawę

Właściciel portalu społecznościowego Facebook – po otrzymaniu wezwania DPC do złożenia wyjaśnień w tej sprawie – oświadczył, że dane osobowe znajdujące się w bazie były publicznie dostępne jeszcze przed wprowadzeniem w 2018 i 2019 r. zmian w funkcjonalności portalu. W ocenie giganta, dane osobowe użytkowników, które w ostatnim czasie zostały opublikowane w sieci prawdopodobnie zostały pozyskane przez osoby trzecie z wielu źródeł. Przedstawiciele FB pokreślili jednak, że zaistniała sytuacja wymaga przeprowadzenia szeroko zakrojonego postępowania wyjaśniającego, w celu ustalenia wszystkich potencjalnych nieprawidłowości. Takie działania – zdaniem giganta – powinny uspokoić zarówno organ nadzorczy badający sprawę, jak i użytkowników, których dane wyciekły.

Możesz się sprawdzić!

Warto zauważyć, że w Internecie dostępna jest strona stworzona przez blogera Troya Huntera, o ciekawej nazwie have I been pwned (czy zostałem zhakowany). Dostępna jest ona pod adresem – https://haveibeenpwned.com/. Za jej pośrednictwem można bezpłatnie sprawdzić, czy nasze dane osobowe nie zostały wykradzione wskutek jakiegoś wycieku danych osobowych, w tym np. w ramach ostatniego wycieku danych użytkowników z portalu społecznościowego Facebook. Pytanie brzmi, czy wpisując nasze dane osobowe na tej stronie (numer telefonu / adres e-mail), nie trafią one do kolejnej bazy danych, z czym teoretycznie mogą wiązać się kolejne zagrożenia. Decyzje o skorzystaniu z tej usługi pozostawiamy oczywiście Wam.

Źródła:

DPC statement, re: Dataset appearing online | 06/04/2021 | Data Protection Commission

The Facts on News Reports About Facebook Data – About Facebook (fb.com)

Polecamy także:

Facebook z kolejnym pozwem zbiorowym

Porozumienie pomiędzy Facebookiem-a-brytyjskim-organem

Wyrok TSUE – operator witryny internetowej, a wtyczka Facebooka „lubię to”

Potrzebujesz natychmiastowej pomocy ekspertów, w przypadku wystąpienia incydentów ochrony danych osobowych lub wsparcia przy podejmowaniu działań mających na celu zminimalizowanie skutków naruszenia ?

Jesteśmy do dyspozycji- NAPISZ DO NAS

Więcej o usłudze znajdziesz tutaj