近日,，Meta被愛爾蘭數(shù)據(jù)保護(hù)委員會（DPC）罰款2.65億歐元,，原因是2021年Facebook遭遇爬蟲攻擊發(fā)生大規(guī)模數(shù)據(jù)泄露，暴露了全球數(shù)億用戶的個人信息,。

　　2021年4月14日,，5.33億Facebook用戶的數(shù)據(jù)被發(fā)布在一個著名的黑客論壇,，暴露的數(shù)據(jù)包括個人信息,，例如手機(jī)號碼,、Facebook ID、姓名,、性別,、位置、關(guān)系狀態(tài),、職業(yè),、出生日期和電子郵件地址。DPC隨即對Meta啟動了GDPR違規(guī)調(diào)查,。

　　據(jù)Facebook透露,，黑客通過利用其“Contact Importer”工具中的一個漏洞將用戶電話號碼與Facebook ID相關(guān)聯(lián)，然后抓取其余信息來為用戶建立個人資料,。

　　Facebook表示已在2019年修復(fù)了該漏洞,，數(shù)據(jù)泄露是漏洞修復(fù)之前發(fā)生的。

　　DPC的調(diào)查認(rèn)定,，Meta（當(dāng)時的Facebook）違反了GDPR第25（1）和25（2）條,，總結(jié)如下：

　　25（1）-數(shù)據(jù)控制者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施，例如假名化,，并將必要的保障措施納入處理過程,，以滿足本條例的要求并保護(hù)數(shù)據(jù)主體的權(quán)利。

　　25（2）-控制者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施,，以確保默認(rèn)情況下僅處理每個處理目的所需的個人數(shù)據(jù),。特別是，此類措施應(yīng)確保在默認(rèn)情況下,，個人數(shù)據(jù)不會在沒有個人干預(yù)的情況下被無限數(shù)量的自然人訪問,。

　　導(dǎo)致Facebook大規(guī)模數(shù)據(jù)泄露的“爬蟲”是一種自動化機(jī)器人，可利用平臺（如Facebook）的開放網(wǎng)絡(luò)API來提取公開信息并創(chuàng)建大量用戶資料數(shù)據(jù)庫,。

　　雖然不涉及黑客攻擊,，但爬蟲收集的數(shù)據(jù)集可以與來自多個站點的數(shù)據(jù)相結(jié)合，創(chuàng)建完整的用戶檔案,，從而使?fàn)I銷人員或不法分子能夠更加精準(zhǔn)地跟蹤用戶,。

　　深受爬蟲困擾的互聯(lián)網(wǎng)平臺不僅僅是Facebook，LinkedIn最近也將爬蟲行為告上法庭,，試圖阻止平臺上的數(shù)據(jù)被抓取,。

　　由于許多科技公司在愛爾蘭運營，DPC被認(rèn)為是歐盟GDPR合規(guī)的先鋒,，因此Meta的巨額罰金勢必會給其他大數(shù)據(jù)平臺帶來震撼,，迫使他們重新評估其反抓取機(jī)制,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<