奇闻吧(www.qiwen.tv)10月7日讯 据央视新闻报道,美国社交媒体巨头“脸书”(Facebook)又一次遭遇大规模用户数据泄露,近5000万用户的账户可能遭遇入侵、甚至盗用。这已经是这家公司今年第二次遭遇用户数据泄露。
Facebook将此称为“有史以来最严重的安全漏洞”,指出黑客在窃取登录密码可接管近5000万个Facebook帐户。
据悉,此安全漏洞自2017年7月就一直存在,2018年9月25日被识别,9月27日侦测到。Facebook表示,目前已经重置了5000万个账户,出于预防考虑,还额外重置了4000万个用户的账户。
这已是今年内Facebook第二次遭遇数据泄露。
今年3月,Facebook就曾卷入剑桥分析公司不当取得用户个人信息的调查中。当时,剑桥分析公司被指控通过不正当途径窃取了多达8700万用户的数据。Facebook扎克伯格就此接受美国国会听证会调查,并接受欧洲议会质询。
就Facebook再次陷入泄露数据的丑闻,欧洲隐私监管机构爱尔兰数据保护委员会(DPC)已展开调查。根据欧盟规定,任何公司必须在数据泄露事件发生72小时之内,向监管部门报告。
根据今年5月生效的新《通用数据保护条例》(GDPR),违反隐私法将不再是之前的几十万欧元罚款,而将面临数额巨大的惩罚:全球最高收入的4%或2000万欧元(以较高者为准)。脸书去年销售额为406.5亿美元,面临可能高达16.3亿美元罚款,这也视为欧盟有史以来最严格的数据管理法规。
当地时间10月3日,位于爱尔兰的“脸书”欧洲总部也开始对本次事件展开调查,爱尔兰数据保护委员会正在考虑对“脸书”进行处罚。而欧盟今年5月份生效的最新的个人数据保护规定能否得到有效执行,也是媒体关注的一大焦点。
根据欧盟今年5月份正式生效的《一般数据保护条例》的规定,任何公司必须在数据泄露事件发生72小时之内,向监管部门报告,虽然这可能导致报告信息的不准确,但会有利于监管机构快速采取反应措施。据了解,如果在此次事件中,发现“脸书”违反条例,那么它将会被处以全球营业额4%的罚款。
有法律专家称,根据《一般数据保护条例》规定,受到黑客攻击的脸书用户,如果可以证明受到损失,可以提出诉讼,并可获得赔偿。此次调查也是该条例生效后,第一次对“脸书”此类的社交媒体巨头进行调查,其调查结果和过程具有强大的警示和示范作用,因此在业界受到广泛关注。由于数额巨大,不少人也质疑条例相关规定是否能够被彻底执行。
欧盟今年推出网络数据监管新规欧盟《一般数据保护条例》被广泛认为是欧盟有史以来,最为严格的网络数据管理法规,不仅对违反条例的公司处罚严格,而且管理范围较宽。不仅管辖注册地或总部在欧盟内的企业,也完全可能管辖“地理上”位于欧盟外的企业。
根据其规定,只要企业向欧盟内的用户提供产品、服务,或持有、处理欧盟内用户的数据,都在其管辖范围之内。由于“脸书”欧洲操作中心位于爱尔兰,所以此次事件由爱尔兰相关部门进行管理。