Facebook может стать первым гигантом, оштрафованным на 4% от своего мирового оборота после принятия нового европейского закона о защите данных (GDPR), об этом сегодня сообщило издание The Wall Street Journal. Сообщается, что Комиссия по защите данных (Data Protection Commission, DPC) Ирландии рассматривает возможность наложения штрафа в размере $1,6 млрд на компанию Facebook за новую утечку данных пользователей.
На данный момент по этому делу ведется расследование, а DPC уже запросила у Facebook дополнительные данные, касающиеся вопроса.
Напомним, закон GDPR позволяет властям ЕС штрафовать компании, если их меры по защите данных пользователей будут признаны недостаточными. Размер штрафа может быть фиксированный (до 20 млн евро) или оборотный (4% выручки). При этом за несвоевременное информирование соответствующих органов об утечке, с виновника могут потребовать еще 2% от выручки.
По мнению DPC последнее требование Facebook выполнила лишь формально, так как компания сразу не предоставила достаточно информации об инциденте. Нынешнее расследование должно установить являлись ли меры защиты данных пользователей компанией Facebook достаточными до инцидента или нет.
Напомним, Facebook опубликовала официальное письмо в котором признает, что ее специалисты обнаружили проблему с системой безопасности социальной сети, которая затронула 50 млн учетных записей.
Компания подчеркивает, что воспринимает ситуацию серьезно и ведет расследование, в ходе которого уже удалось выяснить, что уязвимость связана с функцией View As (Посмотреть как), позволяющей пользователю увидеть как его аккаунт выглядит для других.
С помощью эксплойта злоумышленники смогли украсть маркеры доступа к аккаунту и в конечном итоге получить к нему доступ. Именно эти маркеры используются, чтобы пользователь оставался авторизован в своем аккаунте и не вводил каждый раз логин и пароль, открывая Facebook. Кроме того, по предварительным данным ошибка возникла в результате изменений, которые разработчики внесли в код загрузки видео в июле 2017 года.