Przez RODO za włamanie na 50 mln kont Facebook może zapłacić 1,63 mld USD kary

Facebook przyznał, że atakującym udało się zdobyć pełny dostęp do co najmniej 50 mln kont użytkowników. Mogli na nich robić dosłownie wszystko – od pisania wiadomości począwszy, na instalowaniu aplikacji i zmianach ustawień konta skończywszy.

Z powodu ataku, wykorzystującego błąd w funkcji wgrywania wideo podczas przeglądania strony w trybie specjalnym, Facebook awaryjnie wylogował 50 mln użytkowników, następnym 40 mln resetując sesję dostępu.

Jeśli niespodziewanie musieliście się logować ponownie do Facebooka – Wasze konta zostały dotknięte atakiem.

UE bada włamanie na Facebooka

Wiadomością o przejęciu kontroli nad kontami użytkowników zainteresowała się błyskawicznie Unia Europejska, która wdrożyła w maju 2018 roku Rozporządzenie o Ochronie Danych Osobowych, zwaną powszechnie RODO.

Do Facebooka odezwała się już irlandzka Komisja Ochrony Danych z prośbą o dokładne informacje o zakresie ataku, ze szczególnym uwzględnieniem kont należących do obywateli Unii Europejskiej.

Jesteśmy zaniepokojeni faktem, że naruszenie zostało wykryte w czwartek i dotknęło wiele milionów użytkowników, ale Facebook nie jest w stanie wytłumaczyć natury ataku ani ryzyka, jakie ponoszą dotknięci nim użytkownicy.

Zgodnie z zapisami RODO, przedsiębiorstwa które nie dopełniły obowiązków zabezpieczania danych swoich klientów/użytkowników mogą zostać ukarane grzywną w wysokości od 20 mln euro do 4% światowych przychodów z poprzedzającego naruszenie roku. W przypadku Facebooka oznacza to groźbę nałożenia kary nawet w wysokości 1,63 mld USD.

RODO przewiduje ponadto dodatkowe kary dla przedsiębiorstw, które nie poinformują regulatorów o potencjalnym wycieku danych w ciągu 72 godzin od ich wykrycia – w tym przypadku grzywna może wynieść 2% światowych przychodów.