匯流新聞網記者藍立晴/綜合報導
社群媒體巨頭Facebook最近又出包!上(9)月遭駭客入侵後,有多達5000萬名用戶受影響,這是繼俄羅斯濫用該平台影響2016美國總統大選、劍橋數據案之後又一重大疏漏,最引外界注目的是歐盟史上最嚴格的個資保護法GDPR已經正式生效,現在歐盟會對Facebook此次的出包事件做出何種處置成為了各界關注的焦點。
Facebook近日指出,駭客利用程式漏洞竊取「存取權杖」(access tokens),拿到了可以直接進入Facebook帳號的鑰匙,這意味著駭客可以對用戶的帳號做任何用戶可以做的事情。加上Facebook「不知道是否真有任何帳號遭到入侵」,目前已經暫時關閉了「檢視角度」(view as)功能,同時對5000萬個帳號進行重設,這代表若過去一周以來用戶有需要重新登入自己帳號的情形,就表示自己是受到影響的用戶群,Facebook還在調查此次事件的災害規模。
另一方面,歐盟有著「史上最嚴格個資保護法」之稱的GDPR已在今年5月正式生效,該法除了要求任何會處理到使用者個人資訊的企業在蒐集具有歐盟公民身分的使用者個資時主動提出說明、讓使用者有撤回同意或要求刪除個人資訊的權力之外,若企業違反相關法規──例如未做好個資保護,導致資料外洩或遭勒索軟體攻擊,可罰款最高全球營業額4%金額或2000萬歐元,盼能藉此改變個人數據的蒐集與利用方式,並讓企業警惕。
Facebook近期爆發的5000萬用戶遭駭事件就是適用於GDPR的範例,最高可懲處全球營業額的4%,這對該公司來說意味著40億美元。因此各界也在看這史上最嚴格的法規將如何處理此次事件。目前外媒猜測,歐盟隱私官員可能會對Facebook的違規行為提起訴訟。據報,愛爾蘭隱私官員指出,正在等待該公司進一步發布安全漏洞的細節。
根據GDPR,該法律所涉及的責任問題很大一部分取決於企業是否疏忽以及後續的處理方式,Facebook公開了此次被駭客入侵應有一定程度能降低歐盟官員的反感程度,不過在GDPR生效之前,歐盟官員就已經對Facebook頗有微詞,現在這間全球最大社群媒體再度出包,歐盟將對其有何種處置?是否真會對Facebook開罰或做後續的懲處,全世界都在等著看。
消息來源:THE VERGE
更多匯流新聞網報導:
歐盟GDPR標準訂太高?超過60%科技公司「未做好準備」
別以為拒絕了就沒事 Google正默默記錄你的位置數據
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:howtostartablogonline.net CC BY 2.0
【文章轉載請註明出處】