В прошлом месяце социальная сеть Facebook* обнаружила уязвимость, которая скомпрометировала более 50 млн учётных записей пользователей. В настоящее время ошибка безопасности уже исправлена, и кажется, что шумиха поутихла, но не тут-то было. Некоторые европейские органы регулирования приступили к проверке причин инцидента в рамках новых правил обработки персональных данных в Европе (GDPR). Помимо этого, Facebook* может отправиться в суд, где её будет ждать массовый иск от пострадавших, чья информация попала в открытый доступ.
Как сообщает издание The Guardian, Ирландская Комиссия по защите персональных данных открыла официальное расследование. Дополнительной проверкой также занялось испанское агентство по защите персональных данных, которое вскоре объявило, что будет сотрудничать с Ирландской Комиссией для защиты прав испанских граждан. Цель регуляторов — выяснить, предприняла ли компания все необходимые меры в соответствии со стандартом GDPR до того, как была обнаружена уязвимость. Сейчас Facebook* проводит внутреннее расследование и «принимает корректирующие меры для смягчения потенциального риска для пользователей».
«Расследование изучит соблюдение компанией Facebook* своих обязательств в соответствии с Генеральным регламентом о защите персональных данных (GDPR) и реализует соответствующие технические и организационные меры для обеспечения безопасности и защиты персональных данных, которые она обрабатывает», — из заявления Ирландской Комиссии.
Одним из возможных последствий, с которыми столкнётся Facebook*, может стать штраф в размере до $1,6 млрд за несоблюдение правил. Однако решение Европейской комиссии может привести к другому, более негативному исходу для социальной сети, если её признают виновной. Пользователи, которые решат подать иск против Facebook*, смогут полагаться на результаты расследования в качестве доказательств по делу. Очевидно, за этим последует куда больше проблем, чем выплата одного нормативного штрафа.
Нарушение безопасности от 24 сентября считается крупнейшим в истории Facebook* и особенно громким, потому что хакеры украли так называемые токены доступа — цифровой ключ безопасности, позволяющий пользователям постоянно оставаться в Facebook* без необходимости вводить пароль каждый раз. Владея этими токенами, злоумышленники способны полностью контролировать аккаунт жертвы, включая вход в сторонние приложения через логин Facebook*.
* Деятельность Meta* (соцсети Facebook* и Instagram*) запрещена в России как экстремистская.