Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal din Turcia (KVKK) a amendat compania Facebook cu suma de 270 000 $ pentru o breșă de securitate care a avut loc anul trecut și care a afectat 300 000 de utilizatori din regiune.
Breșa de securitate a avut loc în septembrie 2018 și a permis ca timp de 12 zile (între 13 septembrie și 25 septembrie 2018), aplicațiile unor parteneri terți Facebook să poată accesa nerestricționat fotografiile utilizatorilor, printr-un "bug" din codul unui API.
GDPR Arad: consultanță personalizată
Implementare complet personalizată a conformității la cerințele GDPR.
Cere acum o ofertăProblema a afectat aproximativ 300 000 de conturi de utilizatori din Turcia, iar Facebook a recunoscut acest lucru abia în luna decembrie 2018.
Într-o postare din 14 decembrie 2018, Tomer Bar, director de software în cadrul Facebook, detaliază problema.
"Atunci când un utilizator acordă permisiunea unei aplicații Facebook să acceseze imaginile personale, permisiunea se referă de obicei doar la imaginile pe care utilizatorul le-a publicat în cadrul cronologiei personale. Totuși, datorită acestui bug software, permisiunea a fost acordata pentru aceesarea tuturor imaginilor, precum cele din Facebook Stories sau Marketplace. De asemenea au putut fi accesate și imaginile pe care utilizatorii le-au încărcat pe Facebook, dar nu le-au publicat. Spre exemplu un utilizator poate încărca o imagine, dar procesul nu se finalizează, iar în acest caz Facebook păstrează o copie acelei imagini pentru o perioadă de 3 zile. Astfel atunci când utilizaturul revine pe Facebook i se dă posibilitatea să finalize procedura."
Global, problema aceasta a putut afecta peste 6.8 milioane de conturi și peste 1500 de aplicații. După descoperirea problemei, Facebook a luat legătura cu dezvoltatorii software (876 companii) pentru ștergerea acestor imagini și de asemenea a trimis o notificare tuturor utilizatorilor afectați.
Amenda a fost dată din 2 motive. În primul rând, Facebook nu a reușit să reacționeze în timp util pentru a rezolva problema (aproximativ 164 000 $), iar în al doilea rând Facebook nu a informat autoritățile din Turcia în cel mai scurt timp posibil despre problemă după ce acesta a fost identificată (aproximativ 106 000 $).
Compania Facebook s-a confruntat recent cu o serie de probleme de securitate. În septembrie 2018, Facebook a recunoscut ca printr-un atac al hacker-ilor, datele din peste 29 de milioane de conturi au fost accesate ilegal. Au fost expuse atunci numele, adresele de e-mail, imaginile și preferințele utilizatorilor.
