Euroliidu andmekaitsemäärus ähvardab häkitud Facebooki röögatu trahviga (1)

Facebook tunnistas eelmisel nädalal, et langes võimsa ründe alla ja selle käigus said häkkerid ligipääsu vähemalt 50 miljoni kasutaja kontole. Wall Street Journali andmetel võib turvaviga minna sotsiaalmeediahiiule kalliks maksma: Euroopa liidu värske andmekaitsemääruse (GDPR) kohaselt saaks Facebooki trahvida 1,63 miljardi dollariga ehk 1,41 miljardi euroga.

Gizmodo vahendab, et rünnak paljastas turvavea „View As“ („Vaata kui“) rakenduses ja videote üleslaadimises – sealtkaudu oli häkkeritel võimalus võõrastele kontodele ligi pääseda. Facebook oli sunnitud sulgema 50 miljoni kasutaja ligipääsu ja peatama ettevaatusabinõuna veel 40 miljoni sisselogimise võimaluse.

Pole teada, kas häkkeritel õnnestus Facebooki kasutajate isiklikku infot kätte saada, aga ettevõtte asepresidendi ja tootejuhi Guy Roseni sõnutsi seda kindlasti üritati. Facebooki teatel oli rünnak väga nutikas, aga sellele reageeriti varakult. Kes oli rünnaku taga ja mis täpselt juhtus, pole teada.

WSJi teatel on Euroopas Facebooki valvekoeraks Iirimaa andmekaitsekomisjon ning ka too püüab parajasti selgusele jõuda, mis ikkagi juhtus. Komisjoni teatel nõuti Facebookilt lähemalt informatsiooni, sealhulgas ka selle kohta, milliseid Euroopa liidu kodanikke rünne mõjutas.

Hiljuti kehtima hakanud GDPRi ehk uue andmekaitsemääruse kohaselt võib oma kasutajate turvalisuse eest kehvasti hoolitsevaid ettevõtteid oodata märkimisväärne rahaline karistus. Maksimaalne trahv on kas 20 miljonit eurot või 4% ettevõtte eelmise aasta kasumist. Facebooki puhul oleks viimane 1,41 miljardit eurot.