脸书5千万个资外泄案 恐遭欧盟重罚500亿
▲脸书上周惊传资安漏洞,据外媒报导,这项资安缺失可能使脸书面临欧盟高达16.3亿美元(约新台币500亿)的重罚。(图/路透社)
全球社群网站龙头脸书(Facebook)惊传资安漏洞,证实高达5000万用户个资遭骇客入侵,目前漏洞已修补完成,但根据外媒报导,这项资安缺失可能使脸书面临欧盟高达16.3亿美元(约新台币500亿)的重罚。
此次资安危机起因于「检视角度」(View As)功能的程式码有漏洞,骇客可透过该漏洞接管用户的帐户,目前已修复好这项安全问题,且通知相关部门进行调查。而为确保用户安全,脸书表示,有超过9000万名用户被迫强制登出,除了重置已受影响的5000万个帐户,同时也对4000万个帐号进行预防性措施,这是正常处理漏洞安全的程序。
据《华尔街日报》报导,这次的资安危机可能使脸书面临欧盟高达16.3亿美元(约新台币500亿)的重罚,此外,隐私监管机构爱尔兰资料保护委员会(Irelands Data Protection Commissioner,DPC)也表示,脸书目前的公开资讯缺乏许多细节,希望脸书能提供更多资料,并调查有多少欧盟民众受到影响。脸书发言人也对此回应,脸书将会提供DPC更多相关资讯。
脸书执行长祖克柏(Mark Zuckerberg)上周五(9月28日)表示,社群媒体非常重视这样的违规行为,公司内部正在确认许多与事件有关的细节。报导也指出,这样的资安漏洞问题,对脸书来说,对先前努力向用户和立法者重建信任构成重大打击。
「通用资料保护规则」(General Data Protection Regulation,GDPR)是欧盟在今年5月底通过的新个资保护法,据此法,企业若未妥善保护个资,恐将面临最高2300万美元(约新台币7亿)或公司全球年度收入4%的罚款,以脸书这次的案件为例,最高可能会面临16.3亿美元的重罚。GDPR还规定,在个资外泄案发生后,该企业必须在72小时内提交报告,否则将面临罚责。
▼ 脸书创办人暨执行长祖克柏(Mark Zuckerberg)。(图/达志影像/美联社)