Nyitókép: Pixabay

Eljárás indult a félmilliárdos Faceook-adatszivárgás miatt

Infostart
2021. április 15. 14:30
Vizsgálatot indított az ír adatvédelmi hatóság abban az adatszivárgási ügyben, melynek részeként több mint félmilliárd Facebook-felhasználó személyes adatai kerültek illetéktelen kézbe, illetve érhetők el most is az interneten.

Saját kezdeményezésre vizsgálatot indított az ír adatvédelmi hatóság (Data Protection Commission, DPC) egy a sajtóban az elmúlt hetekben nagy port kavart adatszivárgási botrány kapcsán, melynek részeként mintegy 533 millió Facebook-felhasználó 2019-ben megszerzett személyes adatai kerültek nyilvánosságra. Az ír szakhatóság vizsgálata nem az első, az ügy kapcsán indult uniós adatvédelmi vizsgálat, ám mégis a legnagyobb jelentőséggel bír, miután Írországban működik a szolgáltatás európai uniós működését koordináló Facebook-leányvállalat – írja a hwsw.hu.

A több mint félmilliárd Facebook-fiókot tartalmazó adatbázishoz, illetve annak bizonyos szeleteihez már januárban hozzáférhettek azok, akik hajlandók voltak fizetni érte, akkor egy Telegram bot kínálta fel a lehetőséget, hogy pénzért lehet ellenőrizni.

Az adatbázis a Facebooktól 2019 augusztusában szivárgott ki, a felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhat – ha ezeket megadta a felhasználó.

A botrány kirobbanását követően néhány nappal reagált a Facebook is, mely közölte, két okból sem értesített ki felhasználókat az ügy kapcsán, egyrészt maga sem rendelkezik pontos információkkal, hogy kiket is érintett az adatszivárgás, így a cég nem tudja pontosan megállapítani, mely felhasználókat kellene értesíteni. Emellett

mivel a felhasználók lényegében semmit nem tudnak tenni annak érdekében, hogy a problémát, illetve annak közvetlen hatásait elhárítsák, ezért felesleges is az értesítés.

A DPC azonban most a Facebooknak küldött hivatalos megkeresésekre adott válaszok alapján azt feltételezi, hogy a cég nem a 2018-ban hatályba lépett, uniós szintű adatkezelési gyakorlatot előíró GDPR-rendelet szerint járhatott el az ominózus esetben, illetve vélelmezhetően nem tett eleget az ebben a rendeletben az adatkezelők számára előírt kötelezettségeknek.