臉書5千萬個資外泄案 恐遭歐盟重罰500億
▲臉書上週驚傳資安漏洞,據外媒報導,這項資安缺失可能使臉書面臨歐盟高達16.3億美元(約新臺幣500億)的重罰。(圖/路透社)
全球社羣網站龍頭臉書(Facebook)驚傳資安漏洞,證實高達5000萬用戶個資遭駭客入侵,目前漏洞已修補完成,但根據外媒報導,這項資安缺失可能使臉書面臨歐盟高達16.3億美元(約新臺幣500億)的重罰。
此次資安危機起因於「檢視角度」(View As)功能的程式碼有漏洞,駭客可透過該漏洞接管用戶的帳戶,目前已修復好這項安全問題,且通知相關部門進行調查。而爲確保用戶安全,臉書表示,有超過9000萬名用戶被迫強制登出,除了重置已受影響的5000萬個帳戶,同時也對4000萬個帳號進行預防性措施,這是正常處理漏洞安全的程序。
據《華爾街日報》報導,這次的資安危機可能使臉書面臨歐盟高達16.3億美元(約新臺幣500億)的重罰,此外,隱私監管機構愛爾蘭資料保護委員會(Irelands Data Protection Commissioner,DPC)也表示,臉書目前的公開資訊缺乏許多細節,希望臉書能提供更多資料,並調查有多少歐盟民衆受到影響。臉書發言人也對此迴應,臉書將會提供DPC更多相關資訊。
臉書執行長祖克柏(Mark Zuckerberg)上週五(9月28日)表示,社羣媒體非常重視這樣的違規行爲,公司內部正在確認許多與事件有關的細節。報導也指出,這樣的資安漏洞問題,對臉書來說,對先前努力向用戶和立法者重建信任構成重大打擊。
「通用資料保護規則」(General Data Protection Regulation,GDPR)是歐盟在今年5月底通過的新個資保護法,據此法,企業若未妥善保護個資,恐將面臨最高2300萬美元(約新臺幣7億)或公司全球年度收入4%的罰款,以臉書這次的案件爲例,最高可能會面臨16.3億美元的重罰。GDPR還規定,在個資外泄案發生後,該企業必須在72小時內提交報告,否則將面臨罰責。
▼ 臉書創辦人暨執行長祖克柏(Mark Zuckerberg)。(圖/達志影像/美聯社)