$
חדשות טכנולוגיה

פרצת האבטחה בפייסבוק: האיחוד האירופי עשוי לתבוע 1.6 מיליארד דולר

רגולטור פרטיות המידע של האיחוד האירופי ביקש מפייסבוק הבהרות לגבי פרצת האבטחה שחשפה מידע על 50 מיליון חשבונות: "עדיין לא ידוע מהו הסיכון למשתמשים"; מדובר במבחן הראשון של תקנת הגנת המידע שנכנסה השנה לתוקף

שירות כלכליסט 16:2801.10.18

האיחוד האירופי עשוי לתבוע את פייסבוק ב-1.63 מיליארד דולר על הפרה של חוק הגנת המידע; זאת, לאחר שביום שישי פורסם כי פרצת אבטחה ברשת החברתית אפשרה להאקרים לפרוץ לחשבונותיהם של 50 מיליון משתמשים.

 

הרשות להגנת המידע של אירלנד, שהיא רגולטור פרטיות המידע המרכזי של פייסבוק באירופה, הודיעה היום כי היא דורשת עוד מידע מהחברה לגבי הפריצה, כולל את פרטי המשתמשים שעשויים היו להיפגע ממנה. לפי הצהרת הרגולטור, הוא "מודאג מהעובדה שההפרה התגלתה ביום שלישי ומשפיעה על מיליונים רבים של משתמשים, אך פייסבוק לא הצליחה להבהיר עדיין מהו הסיכון לגבי המשתמשים בנקודה זו".

 

מנכ"ל פייסבוק מארק צוקרברג אמר ביום שישי שהחברה לוקחת את האירוע ברצינות רבה מאוד, ושהיא עדיין מנסה לגלות פרטים רבים לגבי היקף והשפעת התקרית. הפריצה מהווה מכה משמעותית למאמציה של פייסבוק להחזיר אליה את אמון הציבור אחרי שורה של תקריות אבטחת מידע.

 

צוקרברג צוקרברג צילום: איי אף פי

התקרית הנוכחית מהווה את המבחן המשמעותי הראשון עבור הרגולטורים שאמורים ליישם את תקנות החוק האירופי העוסקות בהגנת המידע וההודעה למשתמשים על פריצה, המכונות "תקנת הגנת המידע הכללית" (GDPR), שנכנסה לתוקפה מוקדם יותר השנה. זה עשוי להיות גם סימן לכך שאיומו של החוק בקנסות כבדים כבר משנה את האופן בו חברות מטפלות בפריצות גדולות - ושהוא מאלץ אותן לחשוף אותן מהר יותר ובאופן פתוח יותר מבעבר.

 

על פי ה-GDPR, חברות שאינן עושות מספיק כדי להבטיח את המידע של המשתמשים, עלולות להיקנס בעד 23 מיליון יורו, או 4% מההכנסות הגלובליות שלהן - הגבוה מביניהם; לפי חישוב זה, הקנס על פייסבוק עשוי לעמוד על 1.63 מיליארד דולר.

 

החוק גם מחייב את החברות להודיע לרגולטורים על פריצות תוך 72 שעות, ועלולות להיקנס אם לא יעשו זאת בעד 2% מהרווחים הגלובליים שלהן.

 

לפי רשות הגנת המידע האירית, פייסבוק הודיעה לה על הפריצה ביום חמישי בערב, כלומר תוך 72 שעות מרגע האירוע. לטענת הרשות, בהודעה "חסרו פרטים", אך עורכי דין לענייני פרטיות אמרו שזה דבר מקובל שחברה מוציאה קודם הודעה ראשונית ורק אחר כך מעדכנת את הרגולטור בהרחבה לאחר שדלתה פרטים נוספים.

בטל שלח
    לכל התגובות
    x