2021年4月，黑客將5.33億Facebook用戶隱私數據泄露至黑客論壇，其中包括了手機號碼、Facebook ID、姓名、性別、位置、人物關系、職業、出生日期和電子郵件地址。DPC 于 2021 年 4 月 14 日正式啟動了對 Meta 可能違反 《通用數據保護條例》（GDPR ）的 調查。

Facebook 當時表示，黑客通過利用Contact Importer工具中的一個缺陷將電話號碼與 Facebook ID 關聯，然后抓取其余信息來為用戶建立個人資料來收集數據。Facebook表示該漏洞已在2019年修復，黑客在此之前竊取了數據。

根據DPC 的調查結論，Meta違反了 GDPR 第 25章第1及第2條：

25.1 數據控制者應實施適當的技術和管理措施，比如將數據進行假名化，并在處理過程中納入必要的保障措施，以滿足本規定的要求并保護數據主體的權利。

25.2 數據控制者應該使用適當的技術及管理措施，來保證在默認情況下，僅使用處理目的所必要的個人數據。 特別注意這類措施應應確保在默認情況下，不應允許任何個人干預，同時只向有限數量的自然人提供個人數據。

數據抓取

數據抓取器是一種自動化機器人工具，能利用 Facebook 等保存用戶數據平臺的開放網絡 API 來提取公開信息并創建大量用戶資料數據庫。

雖然不涉及黑客攻擊，但爬蟲收集的數據集可以與來自多個點（站點）的數據相結合，創建完整的用戶檔案，從而使黑客的攻擊目標更加精準有效。在 Meta 的案例中，黑客利用 Facebook 和 Instagram 上 Contact Importer 中的一個缺陷將電話號碼與這些公開收集的信息相關聯，從而允許他們創建包含個人和公共信息的配置文件。

由于許多科技公司在愛爾蘭運營，DPC 被認為是歐盟 GDPR 合規的先鋒，因此其決定勢必會給其他掌控大量數據的企業帶來影響，迫使他們重新評估其反抓取機制。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明