愛爾蘭資料保護主管機關昨(28)日針對數年前Meta遭人利用「資料抓取」手法、蒐集5億筆用戶個資一案,重罰2.65億歐元。
愛爾蘭資料保護委員會(Data Protection Commission,DPC)是2021年4月著手調查一樁Meta重大資料外洩案可能違反了歐盟資料保護法GDPR,在近日完成調查並進行開罰。
2021年初第三方安全廠商發現高達106國、5.33億筆臉書用戶個資,遭不明人士免費張貼在駭客論壇上。外洩資訊包括用戶電話、臉書ID、全名、生日、住址及個人簡歷,有的還有電子郵件信箱。
臉書調查後說明,這事件是發生在2018年5月到2019年9月之間,有人濫用了臉書網站上聯絡人匯入(contact importer)的功能,以軟體冒充臉書App,誘使用戶上傳其聯絡人資料,再比對臉書個人公開資料頁的資訊,以資料蒐集(data scraping)一共擷取了5.33億筆資料。
此事引發Meta在歐洲的主管機關愛爾蘭政府調查,重點在了解Meta平臺Facebook Search、Facebook Contact Importer、及Instagram Contact Importer等工具是否違反了GDPR下的「設計和預設的資料保護」義務。
在歐盟其他主管機關的同意下,愛爾蘭DPC 11月25日決議Meta違反了GDPR的規定,除了要求限期改善外,也處以2.65億歐元(約86億臺幣)行政罰金。
這是Meta今年第三度遭愛爾蘭政府開罰。3月間Meta因2018年外洩3,000萬歐盟臉書用戶被罰1,860萬歐元,9月又因IG允許青少年建立商業帳號卻預設公開了電子郵件及電話號碼,該局判罰 4.05億歐元。
上周又有媒體報導,Meta旗下WhatsApp涵括84 國、近5億用戶手機號碼被人於駭客論壇兜售,若報導調查屬實可能又要讓Meta破財。
熱門新聞
2024-10-13
2024-10-13
2024-10-11
2024-10-11
2024-10-11
2024-10-12