专栏名称: 看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
目录
51好读  ›  专栏  ›  看雪学苑

2.64亿美元!Meta因数据泄露遭重罚

看雪学苑  · 公众号  · 互联网安全  · 2024-12-18 17:59

正文

近日,爱尔兰数据保护委员会(DPC)对Meta公司处以2.64亿美元的罚款,原因是2018年Facebook数据泄露事件中,未能有效保护用户个人数据,违反了《通用数据保护条例》(GDPR)相关规定。这一事件引发了全球范围内的监管风暴,Meta 公司面临着来自各国的多项罚款和诉讼。


2018年的数据泄露事件是由未经授权的第三方对用户访问令牌的利用所致,导致2900万用户的个人数据被暴露,包括姓名、电子邮件地址、电话号码和地理位置等。尽管Facebook发现后立即采取了纠正措施,但该事件仍然违反了几条GDPR条款,包括不完整的泄露通知细节、对泄露事实/补救措施的记录不足、未将数据保护嵌入系统设计中以及未将数据处理限制在必要范围内。


爱尔兰数据保护委员会(DPC)副委员 Graham Doyle 表示,此处罚突显了在设计和开发周期中未能融入数据保护要求将会给个人带来非常严重的风险和伤害,包括对个人的基本权利和自由构成风险。Meta 公司表示,这一处罚与 2018年的数据泄露事件有关,已在确定问题后立即采取了补救措施,并主动通知了受影响的用户以及爱尔兰数据保护委员会。


此外,Meta 公司还面临着来自其他国家的罚款和诉讼。11月4日,韩国个人信息保护委员会以违反《个人信息保护法》为由,对 Meta 处以216亿多韩元(至少1500万美元)罚款。同月,印度竞争委员会以 Meta 强迫 WhatsApp 用户同意与旗下其他平台全面共享数据为由,对其开出2500万美元罚单。


就在最近,Meta 同意支付5000万澳元(约3160万美元)以了结因剑桥分析公司丑闻而进行的旷日持久的法律诉讼,该公司曾被曝未经许可保留了数百万 Facebook 澳大利亚用户的个人数据,并将其用于 This is Your Digital Life 应用程序,这些数据可能被滥用于政治分析。


Meta 公司的数据泄露事件引发了全球范围内的监管风暴,各国政府和监管机构开始更加严格地监管科技公司的数据保护行为。Meta 公司表示,将继续努力改进其数据保护措施,保护用户的个人数据安全。



资讯来源:bleepingcomputer
转载请注明出处和本文链接






球分享

球点赞

球在看



“阅读原文一起来充电吧!