Facebook El principal regulador de protección de datos en Europa ha confirmado que ha formulado preguntas a la compañía sobre una violación de seguridad importante que informamos ayer.
“El DPC se dio cuenta de este problema a través de la reciente cobertura de los medios e inmediatamente nos pusimos en contacto con Facebook y les hicimos una serie de preguntas. Estamos esperando las respuestas de Facebook a esas preguntas ", nos dijo una portavoz de la Comisión de Protección de Datos de Irlanda.
Nos comunicamos con Facebook para obtener una respuesta.
Como informamos anteriormente, una investigación de seguridad descubrió una base de datos no segura de cientos de millones de números de teléfono vinculados a cuentas de Facebook.
El servidor expuesto contenía más de 419 millones de registros en varias bases de datos de usuarios de Facebook de varios países, incluidos 18 millones de registros de usuarios en el Reino Unido.
Pudimos verificar varios registros en la base de datos, incluidos los datos de los usuarios de Facebook del Reino Unido.
La presencia de los datos de los europeos en el alijo raspado hace que la violación sea un claro asunto de interés para los vigilantes de datos de la región.
El Reglamento General de Protección de Datos (GDPR) de Europa impone sanciones severas por fallas de cumplimiento, como violaciones de seguridad, con multas que pueden escalar hasta el 4% de la facturación anual de una empresa.
El DPC de Irlanda es el principal regulador de protección de datos de Facebook en Europa bajo el mecanismo de ventanilla única de GDPR, lo que significa que lidera las acciones transfronterizas, aunque otros DPA preocupados pueden contribuir a los casos y también pueden aportar opiniones sobre los resultados formales que resulten.
El organismo de control de protección de datos del Reino Unido, el ICO, nos dijo que está al tanto del incidente de seguridad de Facebook.
“Estamos en contacto con la Comisión de Protección de Datos de Irlanda (DPC), ya que son la autoridad de supervisión principal de Facebook Ireland Limited. La OIC continuará en contacto con el IDPC para establecer los detalles del incidente y determinar si los residentes del Reino Unido han sido afectados ”, dijo una portavoz.
Todavía no está claro si el DPC irlandés abrirá una investigación formal sobre la violación de los números de teléfono de los usuarios de Facebook.
Ya tiene una gran cantidad de investigaciones abiertas en su escritorio sobre Facebook y negocios propiedad de Facebook desde que entró en vigencia el mecanismo integral de GDPR, incluido uno en una violación de seguridad de token importante el año pasado, y muchos, muchos más.
En el caso del último incidente de seguridad, tampoco está claro exactamente cuándo se eliminaron los números de teléfono de los usuarios de Facebook de la plataforma. En una respuesta ayer, la compañía dijo que el conjunto de datos es "antiguo", y agregó que "parece tener información obtenida antes de que hiciéramos cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono".
Si eso es correcto, es probable que la violación del número de teléfono sea anterior a abril de 2018, que fue cuando Facebook anunció que estaba haciendo cambios en su función de búsqueda y recuperación de cuentas, después de descubrir que había sido abusado por lo que denominó "actores maliciosos".
"Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de las personas en Facebook podrían haber eliminado su perfil público de esta manera", dijo Facebook en ese momento.
Por lo tanto, también sería anterior a la entrada en vigor del RGPD, en mayo de 2018, por lo que probablemente se incluiría en las leyes de protección de datos de la UE anteriores, que conllevan sanciones menos estrictas.
Source link