近日,愛爾蘭數據保護委員會(DPC)對Facebook的母公司Meta開出了2.65億歐元(相當於2.748億美元)的罰款。這項罰款是因為該公司違反了歐洲聯盟的《一般數據保護條例》。
Meta被罰款2.65億歐元
Meta長期以來一直存在著關於該公司如何保護用戶數據的爭議。DPC表示,它對Meta實施了這項罰款,是因為Meta未能以保護用戶免受數據泄露之術設計Facebook。
這項罰款是對Meta進行的一項去年4月調查的結果。該公司被罰款的數據泄露發生在2019年底。最初是Tech Crunch的一份報告揭示,數百萬Facebook用戶的電話號碼被列在一個公開可訪問的在線數據庫中。
後來,網站主機刪除了這個在線數據庫。然而,它的存在表明這家社交媒體公司的數據已經被泄露,攻擊者成功地獲得了個人用戶信息。
DPC於2021年4月開始調查這次數據泄露。Meta在調查開始後不久發表了一份聲明。這家社交媒體公司在一份名為《關於Facebook數據報告的事實》的報告中發表了對此事的看法。
Meta補充說,攻擊者使用了一個聯繫人導入工具進行了數據泄露。攻擊者將大量電話號碼發送給Facebook的服務器,以查看哪些號碼與Facebook帳戶有關聯。
在攻擊者收到每個號碼的回應後,他們獲得了每個用戶的個人詳細信息,並將其與用戶的電話號碼匹配。這樣,用戶的數據就洩露給了威脅行為者。
Meta還補充說,他們已經修補了聯繫人導入工具中的漏洞,以確保不會再次發生此類數據泄露。他們還表示,該工具現在是安全的可使用的。
DPC表示,調查結果顯示Meta違反了《一般數據保護條例》第25條第1款和第25條第2款。由於此次數據泄露,Meta必須支付2.65億歐元的行政罰款。
社交媒體平台上用戶數據泄露的爭議
人們對社交媒體應用程序如何處理個人數據表示擔憂。這些平台上的數據泄露變得猖獗。然而,區塊鏈技術正在加入,力圖提供一個有效的解決方案。
一些基於區塊鏈的社交媒體應用程序,如Bitclout和Blockster,允許用戶使用以太坊錢包地址登錄帳戶。因此,它們不需要用戶提供電話號碼和電子郵件地址等敏感信息。
以太坊開發者還提議通過EIP-4361對所有應用程序的錢包登錄流程進行標準化。據該提案的支持者們稱,這將確保用戶在使用社交媒體應用程序時不必提供個人數據,從而防止未來的數據泄露。
相關
扎克伯格迈出进军NFT世界的第一步
扎克伯格:Facebook将采取新的Libra策略
