Meta因2018年Facebook資料遭駭一案遭罰2.51億歐元

歐盟隱私監管機構周一 (16 日) 對 Facebook 母公司 Meta (META-US) 處以總計 2.51 億歐元的罰款。該機構對該社交媒體平台 2018 年發生導致數百萬帳戶洩露的資料外洩事件進行了調查。

愛爾蘭資料保護委員會 (DPC) 在結束對違規行為的調查後發布了處罰措施。當時駭客利用平台代碼中的漏洞竊取了數位金鑰，取得用戶資料。

根據歐盟 27 國嚴格的隱私制度，愛爾蘭監管機構是 Meta 的主要隱私監管機構，因為該公司的地區總部位於都柏林。

在發現多項違反《一般資料保護條例》(GDPR) 規則的行為後，監管機構發出譴責和價值 2.51 億歐元的「行政處罰」。

Meta 表示將對這項決定提出上訴，「這項決定與 2018 年發生的一起事件有關。我們一發現問題就立即採取行動解決問題。」並表示它「主動通知受影響的人們」以及愛爾蘭監管機構。

Facebook 首次披露此問題時表示，有 5000 萬用戶帳號受到影響。但愛爾蘭監管機構周二 (17 日) 表示，實際數字約 2900 萬，其中歐洲有 300 萬。

該公司表示，發現漏洞後，已向聯邦調查局 (FBI) 以及美國和歐洲的監管機構發出警報。

這次駭客攻擊涉及 Facebook 的「被視為」功能中的三個明顯錯誤，該功能讓人們可以看到其他人對自己個資的看法。攻擊者利用該漏洞從使用「被視為」功能搜尋中出現個資的人員帳戶中竊取網路金鑰。隨後，攻擊從一名用戶的 Facebook 好友轉移到了另一名用戶。擁有這些金鑰將使攻擊者能夠控制這些帳戶。