Η αρμόδια ιρλανδική υπηρεσία για θέματα προστασίας προσωπικών δεδομένων, Irish Data Protection Commission, άρχισε επίσημα έρευνα πάνω στην πρόσφατη μεγάλη παραβίαση προσωπικών δεδομένων στο Facebook.
Πλέον επαφίεται σε αυτήν να αποφασίσει εάν στην εταιρεία θα έπρεπε να επιβληθεί πρόστιμο επειδή δεν μπόρεσε να εμποδίσει χάκερ να αποκτήσουν πρόσβαση στους λογαριασμούς 50 εκατ. χρηστών.
Όπως αναφέρει το BBC, νωρίτερα μέσα στο έτος, το κοινωνικό δίκτυο επέλεξε τη συγκεκριμένη υπηρεσία ως «one-stop-shop» για να επιβλέπει το εάν συμμορφώνεται με τους κανόνες της ΕΕ σχετικά με τα προσωπικά δεδομένα. Θεωρητικά, το πρόστιμο που μπορεί να επιβληθεί στο Facebook ανέρχεται στο 4% των παγκοσμίων εσόδων του.
Νωρίτερα το Facebook είχε ανακοινώσει ότι εφαρμογές και υπηρεσίων «τρίτων», που επιτρέπουν σε χρήστες να κάνουν login χρησιμοποιώντας τους λογαριασμούς τους, δεν φαίνονται να επηρεάστηκαν από την πρόσφατη επίθεση. Υπενθυμίζεται πως μεταξύ αυτών των εφαρμογών, που επιτρέπουν τη χρήση Facebook login ως εναλλακτική στη δημιουργία κανονικών λογαριασμών, βρίσκονται μεγάλες εταιρείες όπως το Tinder και το Airbnb. Αρχικά το Facebook είχε αφήσει ανοιχτό το ενδεχόμενο να έχουν επηρεαστεί τέτοιου είδους πλατφόρμες.
Η παραβίαση ανακοινώθηκε στις 28 Σεπτεμβρίου, μία ημέρα αφού ενημερώθηκε η αρμόδια ιρλανδική αρχή- ωστόσο πολλά ήταν τα ερωτήματα που έμεναν αναπάντητα. Αξίζει να σημειωθεί ότι ο Άλεξ Στάμος, πρώην επικεφαλής ασφαλείας της εταιρείας, έγραψε στο Twitter πως οι νέοι κανόνες της ΕΕ για την προστασία των προσωπικών δεδομένων και την έγκαιρη κοινοποίηση τέτοιων περιστατικών έχουν ως συνέπεια οι εταιρείες να ανακοινώνουν παραβιάσεις δεδομένων πριν γνωρίζουν οι ίδιες τις λεπτομέρειες. Σημειώνεται πως, σύμφωνα με τον GDPR (General Data Protection Regulation), που τέθηκε σε ισχύ τον Μάιο του 2018, μια εταιρεία πρέπει να αναφέρει οποιαδήποτε παραβίαση ασφαλείας εντός 72 ωρών.
Το όλο ζήτημα προέκυψε εξαιτίας ενός τρωτού σημείου σε μια λειτουργία που επιτρέπει στους χρήστες του Facebook να βλέπουν πώς το προφίλ τους εμφανίζεται σε άλλους. Σε blogpost όπου παρουσιάζονταν νέες πληροφορίες για την επίθεση, ο Γκάι Ρόζεν, υψηλόβαθμο στέλεχος της εταιρείας, έγραψε πως μέχρι τώρα δεν υπάρχουν στοιχέια που να δείχνουν ότι οι χάκερ παραβίασαν άλλες εφαρμογές χρησιμοποιώντας Facebook logins.
Η παραβίαση έλαβε χώρα ως αποτέλεσμα μιας αλλαγής που έκανε το Facebook τον Ιούλιο του 2017. Μέχρι τώρα δεν έχει γίνει γνωστό εάν επηρεάστηκε και η εταιρική εφαρμογή chat του, Workplace- με το Reuters να αναφέρει πως δεν υπάρχουν στοιχεία τα οποία να δείχνουν πως συνέβη κάτι τέτοιο.