İrlanda Veri Koruma Komisyonu (DPC) 28 Kasım'da para cezası Facebook geliştiricisi Meta, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ni (GDPR) ihlal ettiği için 265 milyon avro. Komisyon özellikle, Facebook'u kullanıcıları veri ihlallerinden koruyacak şekilde tasarlamadığı için Meta'ya para cezası verdiğini belirtti.
Duyuru, Nisan 2021'de başlayan ve bir yılı aşkın süredir devam eden bir soruşturmanın ardından geldi. İhlalin kendisi daha önce, 2019'un sonlarında meydana geldi.
Veri Koruma Komisyonu, Facebook “Veri Kazıma” Soruşturmasındaki kararını açıkladı: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— İrlanda Veri Koruma Komisyonu (@DPCIreland) 28 Kasım 2022
Veri ihlali ilk olarak, bir Tech Crunch raporu yüz milyonlarca Facebook kullanıcısının telefon numaralarının çevrimiçi olarak herkesin erişebileceği bir veritabanında listelendiğini ortaya çıkardığında keşfedildi. Veritabanı daha sonra web sunucusu tarafından kapatılmış olsa da, varlığı Facebook'un verilerinin ihlal edildiğini ortaya çıkardı.
Nisan 2021'de DPC, ihlali araştırmaya başladı. O sırada Meta, ihlal hakkında "Facebook Verileri Hakkındaki Haber Raporlarındaki Gerçekler" adlı bir açıklama yayınladı. Meta, bir saldırganın kişi içe aktarma aracını kullanarak hangilerinin kendileriyle ilişkilendirilmiş Facebook hesaplarına sahip olduğunu görmek için sunucuya telefon numaralarını spam olarak gönderdiğini iddia etti.
Saldırgan her yanıt aldığında, kullanıcının kişisel bilgilerini ele geçirmeyi ve bu bilgileri kullanıcının telefon numarasıyla eşleştirmeyi başardı. Sonuç olarak, kullanıcıların kişisel verileri kötü niyetli kişilere sızdırılmıştır.
Açıklamada Meta, ihlal keşfedildikten sonra bu temas içe aktarıcı güvenlik açığını yamaladığını ve aracın artık güvenli olduğunu iddia etti.
Yeni DPC açıklamasına göre, bu olay nedeniyle "GDPR'nin 25(1) ve 25(2) Maddelerinin ihlal edildiğini" tespit etti ve "toplam 265 milyon Euro tutarında idari para cezası verdi."
Kişisel verilerin sosyal medya uygulamalarında kullanımı, veri ihlallerinin olağan hale gelmesiyle son yıllarda tartışmalı hale geldi.
Birkaç blockchain şirketi sorunu şu şekilde çözmeye çalıştı: blockchain sosyal medya uygulamaları oluşturma kullanıcıların e-posta adreslerini veya telefon numaralarını vermelerini gerektirmeyen. Örneğin, hem Bitclout hem de Blockster, kullanıcıların yalnızca bir Ethereum cüzdanıyla oturum açmasına izin veren sosyal medya uygulamalarıdır.
Ethereum Geliştiricileri ayrıca bir teklif sundu, tüm uygulamalarda cüzdan oturum açma sürecini standartlaştırmak için "EIP-4361" olarak adlandırılır. Taraftarlar bunun, gelecekte buna benzer ihlalleri önlemeye yardımcı olabilecek sosyal medya uygulamalarında kullanıcılardan hassas kişisel bilgiler isteme ihtiyacını ortadan kaldırabileceğine inanıyor.
Kaynak: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data