کمیسیون حفاظت از داده های ایرلند (DPC) در 28 نوامبر اعلام کرد که این کار را انجام داده است جریمه شد توسعه دهنده فیس بوک متا 265 میلیون یورو به دلیل نقض مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR). به طور خاص، کمیسیون اعلام کرد که متا را به دلیل عدم طراحی فیس بوک به گونه ای که از کاربران در برابر نقض داده ها محافظت کند، جریمه کرده است.
این اعلامیه به دنبال تحقیقات بیش از یک سالهای بود که در آوریل 2021 آغاز شد. خود نقض حتی زودتر، در اواخر سال 2019 رخ داد.
کمیسیون حفاظت از داده ها تصمیم خود را در فیس بوک “Data Scraping” استعلام اعلام می کند: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
– کمیسیون حفاظت از داده ایرلند (@DPCIreland) 28 نوامبر 2022
این نقض اطلاعات اولین بار زمانی کشف شد که یک گزارش Tech Crunch فاش کرد که صدها میلیون شماره تلفن کاربران فیس بوک در یک پایگاه داده در دسترس عموم به صورت آنلاین فهرست شده است. اگرچه پایگاه داده بعداً توسط میزبان وب حذف شد، وجود آن نشان داد که داده های فیس بوک نقض شده است.
در آوریل 2021، DPC بررسی این نقض را آغاز کرد. در آن زمان، متا بیانیهای در مورد این نقض به نام «حقایق در گزارشهای خبری درباره دادههای فیسبوک» منتشر کرد. متا ادعا کرد که یک مهاجم از ابزار واردکننده تماس خود برای ارسال هرزنامه به سرور با شماره تلفن استفاده کرده است تا ببیند کدام یک از حسابهای فیسبوک با آنها مرتبط است.
هر بار که مهاجم پاسخی دریافت میکرد، میتوانست اطلاعات شخصی کاربر را به دست آورده و این جزئیات را با شماره تلفن کاربران مطابقت دهد. در نتیجه، اطلاعات شخصی کاربران در اختیار عوامل مخرب قرار گرفت.
در این بیانیه، متا ادعا کرد که این آسیبپذیری واردکننده تماس را پس از کشف نقض وصله کرده است و این ابزار اکنون ایمن است.
بر اساس بیانیه جدید DPC، “نقض مواد 25(1) و 25(2) GDPR” به دلیل این حادثه و “جرایم اداری مجموعاً 265 میلیون یورو را اعمال کرده است.”
استفاده از دادههای شخصی در برنامههای رسانههای اجتماعی در سالهای اخیر بحثبرانگیز شده است، زیرا نقض دادهها رایج شده است.
چندین شرکت بلاک چین تلاش کرده اند تا این مشکل را حل کنند ایجاد اپلیکیشن های شبکه اجتماعی بلاک چین که کاربران را ملزم به ارائه آدرس ایمیل یا شماره تلفن خود نمی کند. به عنوان مثال، هر دو Bitclout و Blockster برنامه های رسانه های اجتماعی هستند که به کاربران اجازه می دهند فقط با یک کیف پول اتریوم وارد شوند.
توسعه دهندگان اتریوم نیز دارند پیشنهادی ارائه کرد، به نام “EIP-4361” برای استاندارد کردن فرآیند ورود به کیف پول در همه برنامه ها. حامیان بر این باورند که این میتواند نیاز به درخواست از کاربران برای اطلاعات شخصی حساس در برنامههای رسانههای اجتماعی را برطرف کند، که میتواند به جلوگیری از نقضهایی مانند این در آینده کمک کند.
