爱尔兰数据保护委员会(DPC)最近对Facebook的母公司Meta处以2.65亿欧元(相当于2.748亿美元)的罚款。该公司被欧盟指控违反了《欧洲通用数据保护条例》而受到罚款。
Meta被罚款2.65亿欧元
Meta长期以来一直存在争议,关于该公司如何保护用户数据的问题。DPC表示,他们对Meta的罚款是因为该公司未能设计出能够保护用户免受数据泄漏的Facebook。
这项罚款是对Meta去年四月进行的调查的结果。公司被罚款的数据泄露发生在2019年年底。Tech Crunch的一份报告首次揭示了数亿Facebook用户的电话号码被列在一个公开可访问的在线数据库中。
虽然后来这个在线数据库被删除了,但其存在证明了这家社交媒体公司的数据已经遭到泄露,而攻击者设法获取了个人用户信息。
DPC于2021年四月开始调查此次数据泄露事件。Meta在调查开始后不久发布了一份声明。这家社交媒体公司在一份名为《关于Facebook数据新闻报道的事实》的报告中发表了对此事的看法。
Meta补充说,攻击者使用了一个联系人导入工具进行数据泄漏。攻击者通过向Facebook的服务器发送电话号码进行垃圾邮件攻击,以查看与之相关联的Facebook账户。
在攻击者收到每个号码的响应后,他们获得了每个用户的个人详细信息,并将其与用户的电话号码进行匹配。这样,用户的数据就被泄露给了威胁者。
Meta还补充说,他们已经修复了联系人导入工具中的漏洞,以确保不再发生这样的泄露。他们还表示,该工具现在是安全可用的。
DPC表示,他们的调查结果发现Meta违反了《欧洲通用数据保护条例》第25(1)和25(2)条款。因此,Meta必须支付2.65亿欧元的行政罚款。
社交媒体平台用户数据泄露引发争议
人们对社交媒体应用如何处理个人数据表示担忧。数据泄漏在这些平台上变得猖獗。然而,区块链技术正在介入,寻求提供有效的解决方案。
一些基于区块链的社交媒体应用,如Bitclout和Blockster,允许用户使用以太坊钱包地址登录他们的帐户。因此,它们不需要敏感的用户信息,如电话号码和电子邮件地址。
以太坊开发人员还提议通过EIP-4361对所有应用程序的钱包登录过程进行标准化。根据这项提议的支持者,这将确保用户在使用社交媒体应用时无需提供个人数据,从而防止未来的数据泄漏。
