Szerző: Koi Tamás

2021. április 8. 09:04

A Facebook nem értesíti az adatszivárgás érintettjeit

Sem a tényleges adatszivárgás felfedezésekor, 2019-ben, sem most, az akkor begyűjtött adatbázis nyilvánosságra kerülésekor nem kívánja értesíteni a potenciálisan érintett felhasználókat a Facebook - derült ki a cég nyilatkozatából.

Nem fogja külön értesíteni azt a több mint 530 millió felhasználóját a Facebook, akiknek a személyes adataikhoz illetéktelenek 2019-ben hozzáfértek - nyilatkozta a közösségi szolgáltatás szóvivője szerdán. Az incidens a múlt héten kapott komoly nyilvánosságot, a szó szoros értelmében, miután az ellopott adatokat tartalmazó adatbázis nyilvánosságra került, így annak tartalmát gyakorlatilag bárki megismerheti. 

A 2019-ben kiszivárgott felhasználói fiókadatok felhasználóneveken kívül születési adatokat, munkahelyet, telefonszámot és e-mail címet is tartalmazhatnak - már ahol ezeket megadta a felhasználó. Az adatvédelmi incidens globális voltát jól jelzi, hogy a rekordokat összesen 106 ország felhasználóinak adatai teszik ki, köztük 377 ezer magyar profillal - illetve annak 2019-es állapotával.

facebook-notifications

Ingyenes Kubernetes workshop április 27-én (x)

A piacvezető Rancher szakértői bemutatják, hogyan kezelhető hatékonyan a gyakorlatban a Kubernetes.

Ingyenes Kubernetes workshop április 27-én (x) A piacvezető Rancher szakértői bemutatják, hogyan kezelhető hatékonyan a gyakorlatban a Kubernetes.

A Facebook szerint a vállalat 2019-ben, az adatszivárgás felfedezését követően megtett minden tőle telhetőt és elvárhatót annak érdekében, hogy a felhasználók személyes adatait megvédje, ám sem akkor nem adott külön tájékoztatást az esetről, illetve most sem tervez ilyen célzott kommunikációt.

A szolgáltató szerint ennek alapvetően két oka van, egyrészt maga sem rendelkezik pontos információkkal azzal kapcsolatban, hogy kiket is érintett az adatszivárgás, így a cég nem tudja pontosan megállapítani, mely felhasználókat kellene értesíteni. A szóvivő hozzátette, mivel a felhasználók lényegében semmit nem tudnak tenni annak érdekében, hogy a problémát, illetve annak közvetlen hatásait elhárítsák, ezért felesleges is az értesítés.

A Facebook ez utóbbi álláspontját vélhetően arra alapozta, hogy az ominózus adatbázis nem tartalmaz jelszavakat, így illetéktelenek nem vehetik át az irányítást a profil felett - és bár a hasonló jelszavakat ajánlott időről-időre megváltoztatni, jelen eset kapcsán ennek semmi hozadéka nincs.

Ezzel együtt azonban az ellopott adatok további támadások és visszaélések alapjául szolgálhatnak, így szakértők szerint a Facebook felelőssége elvitathatatlan a mostanihoz hasonló esetek kapcsán. A közösségi szolgáltatót a mostani botrány ugyanakkor látványosan kevésbé (leginkább egyáltalán nem) rázta meg, mint a 2018-as Cambridge Analytica eset, mely a politikai szálak miatt kavart óriási vihart.

a címlapról