Meta didenda €265 juta karena mengizinkan pencakar untuk mencuri data konsumen Fb yang terpusat

Meta didenda €265 juta karena mengizinkan pencakar untuk mencuri data konsumen Fb yang terpusat


kasino728x90

Komisi Keamanan Pengetahuan Irlandia (DPC) mengumumkan pada 28 November bahwa mereka telah mendenda pengembang Facebook Meta €265 juta karena melanggar Peraturan Keamanan Pengetahuan Normal (GDPR) Uni Eropa. Secara khusus, komisi tersebut mengakui telah mendenda Meta karena gagal merancang Facebook sedemikian rupa sehingga dapat melindungi pengguna dari pelanggaran data.

Pengumuman tersebut mengikuti penyelidikan lebih dari setahun yang dimulai pada April 2021. Pelanggaran itu sendiri terjadi lebih awal, pada akhir 2019.

Biaya Keamanan Pengetahuan menyatakan tekad di Fb “Pengikisan Pengetahuan” Pertanyaan: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R

— Biaya Keamanan Pengetahuan Eire (@DPCIreland) 28 November 2022

Pelanggaran informasi pertama kali ditemukan ketika laporan Tech Crunch mengungkapkan bahwa puluhan juta nomor ponsel pelanggan Facebook telah terdaftar dalam database online yang dapat diakses publik. Meskipun basis data tersebut kemudian dihapus oleh web-host, keberadaannya mengungkapkan bahwa pengetahuan Facebook telah dilanggar.

Pada April 2021, DPC mulai menyelidiki pelanggaran tersebut. Saat itu, Meta memposting pengumuman tentang pelanggaran yang disebut “Info Kajian Informasi Tentang Pengetahuan Fb”. Meta mengklaim bahwa penyerang telah menggunakan perangkat lunak pengimpor kontaknya untuk mengirim spam ke server dengan nomor ponsel untuk melihat siapa di antara mereka yang memiliki akun Facebook yang terkait dengannya.

Setiap kali penyerang menerima jawaban, mereka dapat memperoleh informasi pribadi pengguna dan mencocokkan informasi tersebut dengan nomor telepon pelanggan. Karena itu, pengetahuan pribadi pelanggan telah bocor ke aktor jahat.

Dalam pernyataan tersebut, Meta mengklaim bahwa mereka telah menambal kerentanan pengimpor kontak ini segera setelah pelanggaran ditemukan dan perangkat lunak tersebut sekarang aman.

Sesuai dengan pernyataan DPC yang baru, ditemukan “pelanggaran Pasal 25(1) dan 25(2) GDPR” karena insiden ini dan “telah mengenakan denda administratif sebesar €265 juta.”

Menggunakan pengetahuan pribadi di aplikasi media sosial telah menjadi kontroversial akhir-akhir ini karena pelanggaran pengetahuan telah menjadi hal yang biasa.

Sejumlah perusahaan blockchain telah mencoba mengungkap masalah ini dengan membuat aplikasi media sosial blockchain yang tidak mengharuskan pengguna untuk memberikan alamat email atau nomor ponsel mereka. Misalnya, Bitclout dan Blockster adalah aplikasi media sosial yang memungkinkan pengguna untuk mendaftar hanya dengan dompet Ethereum.

Pembuat Ethereum juga telah menawarkan proposal, yang disebut “EIP-4361,” untuk menstandarkan proses masuk kantong di semua aplikasi. Pendukung menganggap ini dapat menghilangkan kebutuhan untuk meminta informasi pribadi sensitif kepada pelanggan di aplikasi media sosial, yang dapat membantu mencegah pelanggaran seperti ini di masa mendatang.

Author: Stephen Nelson