El principal regulador de protección de datos de Facebook en Europa ha confirmado que ha hecho preguntas a la empresa sobre una importante brecha de seguridad que informamos ayer.
“El DPC se dio cuenta de este problema a través de la reciente cobertura de los medios e inmediatamente nos pusimos en contacto con Facebook y les hicimos una serie de preguntas. Estamos esperando las respuestas de Facebook a esas preguntas”, nos dijo una portavoz de la Comisión de Protección de Datos de Irlanda.
Nos comunicamos con Facebook para obtener una respuesta.
Como informamos anteriormente, una investigación de seguridad descubrió una base de datos no segura de cientos de millones de números de teléfono vinculados a cuentas de Facebook.
El servidor expuesto contenía más de 419 millones de registros en varias bases de datos de usuarios de Facebook de varios países, incluidos 18 millones de registros de usuarios en el Reino Unido.
Pudimos verificar varios registros en la base de datos, incluidos los datos de los usuarios de Facebook del Reino Unido.
La presencia de datos de europeos en el alijo raspado hace que la violación sea un tema de claro interés para los guardianes de datos de la región.
El Reglamento General de Protección de Datos (GDPR) de Europa impone severas sanciones por fallas en el cumplimiento, como violaciones de seguridad, con multas que pueden escalar hasta el 4% de la facturación anual de una empresa.
El DPC de Irlanda es el principal regulador de protección de datos de Facebook en Europa bajo el mecanismo de ventanilla única de GDPR, lo que significa que lidera las acciones transfronterizas, aunque otros DPA interesados pueden contribuir a los casos y también pueden aportar puntos de vista sobre cualquier resultado formal que resulte.
El organismo de control de protección de datos del Reino Unido, el ICO, nos dijo que está al tanto del incidente de seguridad de Facebook.
“Estamos en contacto con la Comisión Irlandesa de Protección de Datos (DPC), ya que son la principal autoridad supervisora de Facebook Ireland Limited. El ICO continuará en contacto con el IDPC para establecer los detalles del incidente y determinar si los residentes del Reino Unido se han visto afectados”, dijo una portavoz.
Aún no está claro si el DPC irlandés abrirá una investigación formal sobre la violación de los números de teléfono de los usuarios de Facebook.
Ya tiene una gran cantidad de investigaciones abiertas en su escritorio sobre Facebook y empresas propiedad de Facebook desde que entró en vigor el mecanismo integral de GDPR, incluida una sobre una importante violación de seguridad de tokens el año pasado, y muchas, muchas más.
En el caso del último incidente de seguridad, tampoco está claro exactamente cuándo se extrajeron de la plataforma los números de teléfono de los usuarios de Facebook. En una respuesta ayer, la compañía dijo que el conjunto de datos es “antiguo”, y agregó que “parece tener información obtenida antes de que hiciéramos cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono”.
Si eso es correcto, es probable que la violación del número de teléfono sea anterior a abril de 2018, que fue cuando Facebook Anunciado estaba realizando cambios en su función de búsqueda y recuperación de cuentas, después de descubrir que había sido abusada por lo que denominó “actores maliciosos”.
“Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de las personas en Facebook podrían haber perdido su perfil público de esta manera”, dijo Facebook en ese momento.
Por lo tanto, también sería anterior a la entrada en vigor del RGPD, en mayo de 2018, por lo que probablemente estaría sujeto a las leyes de protección de datos de la UE anteriores, que conllevan sanciones menos estrictas.
Source link