近日,Meta被愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)罰款2.65億歐元,,原因是2021年Facebook遭遇爬蟲攻擊發(fā)生大規(guī)模數(shù)據(jù)泄露,,暴露了全球數(shù)億用戶的個(gè)人信息。
2021年4月14日,5.33億Facebook用戶的數(shù)據(jù)被發(fā)布在一個(gè)著名的黑客論壇,暴露的數(shù)據(jù)包括個(gè)人信息,,例如手機(jī)號(hào)碼、Facebook ID,、姓名、性別,、位置,、關(guān)系狀態(tài),、職業(yè)、出生日期和電子郵件地址,。DPC隨即對(duì)Meta啟動(dòng)了GDPR違規(guī)調(diào)查,。
據(jù)Facebook透露,黑客通過利用其“Contact Importer”工具中的一個(gè)漏洞將用戶電話號(hào)碼與Facebook ID相關(guān)聯(lián),,然后抓取其余信息來為用戶建立個(gè)人資料,。
Facebook表示已在2019年修復(fù)了該漏洞,數(shù)據(jù)泄露是漏洞修復(fù)之前發(fā)生的,。
DPC的調(diào)查認(rèn)定,,Meta(當(dāng)時(shí)的Facebook)違反了GDPR第25(1)和25(2)條,總結(jié)如下:
25(1)-數(shù)據(jù)控制者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施,,例如假名化,,并將必要的保障措施納入處理過程,以滿足本條例的要求并保護(hù)數(shù)據(jù)主體的權(quán)利,。
25(2)-控制者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施,,以確保默認(rèn)情況下僅處理每個(gè)處理目的所需的個(gè)人數(shù)據(jù)。特別是,,此類措施應(yīng)確保在默認(rèn)情況下,,個(gè)人數(shù)據(jù)不會(huì)在沒有個(gè)人干預(yù)的情況下被無限數(shù)量的自然人訪問。
導(dǎo)致Facebook大規(guī)模數(shù)據(jù)泄露的“爬蟲”是一種自動(dòng)化機(jī)器人,,可利用平臺(tái)(如Facebook)的開放網(wǎng)絡(luò)API來提取公開信息并創(chuàng)建大量用戶資料數(shù)據(jù)庫(kù),。
雖然不涉及黑客攻擊,但爬蟲收集的數(shù)據(jù)集可以與來自多個(gè)站點(diǎn)的數(shù)據(jù)相結(jié)合,,創(chuàng)建完整的用戶檔案,,從而使?fàn)I銷人員或不法分子能夠更加精準(zhǔn)地跟蹤用戶。
深受爬蟲困擾的互聯(lián)網(wǎng)平臺(tái)不僅僅是Facebook,,LinkedIn最近也將爬蟲行為告上法庭,,試圖阻止平臺(tái)上的數(shù)據(jù)被抓取。
由于許多科技公司在愛爾蘭運(yùn)營(yíng),,DPC被認(rèn)為是歐盟GDPR合規(guī)的先鋒,,因此Meta的巨額罰金勢(shì)必會(huì)給其他大數(shù)據(jù)平臺(tái)帶來震撼,迫使他們重新評(píng)估其反抓取機(jī)制,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<