售前咨询
技术支持
渠道合作

Meta因6年前的数据泄露事件被罚款2.64亿美元

据BleepingComputer消息,当地时间12月17日,爱尔兰数据保护委员会(DPC)以Facebook涉嫌泄露2900万用户个人数据,违反了《通用数据保护条例(GDPR)》相关规定为由,对其母公司 Meta 处以 2.51亿欧元(约2.64亿美元)罚款。
该事件被指由未经授权的第三方对用户访问令牌的利用,导致敏感用户数据如姓名、电子邮件地址、电话号码和地理位置等被暴露,还对儿童造成了影响。尽管 Facebook 发现后立即采取了纠正措施,但该事件仍然违反了几条 GDPR 条款:

• 第 33 条第 3款:不完整的泄露通知细节——罚款 800 万欧元
• 第 33 条第 5款:对泄露事实/补救措施的记录不足——罚款 300 万欧元
• 第 25 条第 1款:未将数据保护嵌入系统设计中——罚款 1.3 亿欧元
• 第 25 条第 2款:未将数据处理限制在必要范围内——罚款 1.1 亿欧元

DPC副委员 Graham Doyle表示,此处罚突显了在设计和开发周期中未能融入数据保护要求将会给个人带来非常严重的风险和伤害,包括对个人的基本权利和自由构成风险。
对此,Meta向BleepingComputer表示,这一处罚与2018 年的数据泄露事件有关,已在确定问题后立即采取了补救措施,并主动通知了受影响的用户以及爱尔兰数据保护委员会。
近期Meta已在各地背负了多项罚款。11月4日,韩国个人信息保护委员会以违反《个人信息保护法》为由,对Meta 处以216 亿多韩元(至少1500万美元)罚款;同月,印度竞争委员会以Meta强迫 WhatsApp 用户同意与旗下其他 平台全面共享数据为由,对其开出2500 万美元罚单。
就在最近,Meta同意支付5000万澳元(约3160万美元)以了结因剑桥分析公司丑闻而进行的旷日持久的法律诉讼,该公司曾被曝未经许可保留了数百万Facebook澳大利亚用户的个人数据,并将其用于 This is Your Digital Life 应用程序,这些数据可能被滥用于政治分析。
部署SSL证书,实现HTTPS传输加密
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
保护个人信息是网络安全防护体系建设的重点,近年来国家连续出台一系列关于数据安全和网络安全的法律法规,包括《网络安全法》、《数据安全法》和《个人信息保护法》,工信部也通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息等侵害用户权益行为。
无论是网络服务提供商还是广大网民,为保障自己的帐户安全和个人权益,都要形成使用HTTPS访问网站的习惯和意识,重要的网站更要及时部署权威机构颁发的SSL证书,才能确保网站关键数据的安全和完整。
参考来源:bleepingcomputer、FreeBuf

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服