Meta (Facebook) bị phạt 276 triệu USD do làm lộ dữ liệu của nửa tỷ người dùng

thuha

Editor

posted on 1 month ago — updated on 1 second ago

128
views

Vụ rò rỉ vào tháng 4/2021 đã làm lộ số điện thoại, địa điểm và ngày sinh của hơn nửa tỷ người dùng Facebook trên nền tảng này từ năm 2018 - 2019.

Mới đây, Ủy ban bảo vệ dữ liệu (Data Protection Commission - DPC) của Ireland đã phạt Meta 265 triệu Euro (khoảng 276 triệu USD) sau vụ rò rỉ dữ liệu vào tháng 4/2021, làm lộ thông tin của hơn 533 triệu người dùng. DPC đã bắt đầu cuộc điều tra ngay sau khi tin tức về vụ rò rỉ được công bố và có liên quan đến việc kiểm tra xem Facebook có tuân thủ luật Quy định bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) của Châu Âu hay không.

Meta bị phạt 276 triệu USD do làm lộ dữ liệu của nửa tỷ người dùng.

Theo Insider, các thông tin bị rò rỉ đã được đăng lên một diễn đàn hack trực tuyến và bao gồm tên đầy đủ, số điện thoại, địa điểm và ngày sinh của người dùng trên nền tảng từ năm 2018 - 2019. Vào thời điểm đó, Meta cho biết, kẻ xấu đã lấy được thông tin thông qua một lỗ hổng - đã được công ty khắc phục vào năm 2019. Đây chính là thông tin liên quan đến một vụ rò rỉ do Motherboard báo cáo vào tháng 1/2021.

276 triệu USD là khoản tiền phạt thứ ba được DPC áp dụng đối với Meta trong năm nay. Vào tháng 3, DPC đã phạt Meta 18,6 triệu USD vì lưu giữ hồ sơ liên quan đến một loạt vụ vi phạm dữ liệu năm 2018, làm lộ thông tin của 30 triệu người dùng Facebook. Cơ quan quản lý châu Âu cũng phạt Meta 402 triệu USD vào tháng 9 sau cuộc điều tra về việc Instagram xử lý dữ liệu thanh thiếu niên.

Bảo vệ dữ liệu người dùng đang là chủ đề "nóng" trong thời gian gần đây.

Tổng kết lại, Meta đã bị DPC phạt gần 700 triệu USD vào năm 2022, số tiền đó chưa bao gồm khoản tiền phạt 267 triệu USD của WhatsApp do vi phạm luật bảo mật dữ liệu của Châu Âu vào năm ngoái. Trao đổi với phóng viên Jess Kelly của Newstalk, một phát ngôn viên ẩn danh của Meta cho biết:

"Chúng tôi đã thực hiện các thay đổi đối với hệ thống của mình, bao gồm cả việc vô hiệu hoá khả năng thu thập dữ liệu người dùng bằng cách sử dụng số điện thoại. Việc thu thập dữ liệu trái phép là không thể chấp nhận được và đi ngược lại các quy tắc của chúng tôi, đồng thời chúng tôi sẽ tiếp tục hợp tác với các đồng nghiệp của mình để giải quyết thách thức trong ngành này. Chúng tôi đang xem xét quyết định này một cách cẩn thận."

Vào hồi năm ngoái, trong một bài đăng trên blog, công ty đã có tuyên bố nỗ lực chống lại việc thu thập dữ liệu. Thậm chí, "gã khổng lồ" công nghệ còn khẳng định giao nhiệm vụ cho nhóm Lạm dụng dữ liệu bên ngoài (EDM - External Data Misuse) của mình để phát hiện và ngăn chặn việc thu thập dữ liệu.