[新頭殼newtalk] 社群媒體龍頭臉書(Facebook)近日再傳遭受駭客攻擊,導致使用戶資料洩漏,對此歐盟擬重罰16.3億美元(約新台幣500億)。
據外媒報導,這起號稱臉書史上最大的洩密案,歐盟除了重罰16.3億美元,隱私監管機構愛爾蘭資料保護委員會(Irelands Data Protection Commissioner,DPC)指出臉書目前公開的資訊不夠詳盡,希望提供更多資料評估歐洲區使用者的受害情況。對此臉書發言人允諾提供。
根據歐盟今年5月底通過「通用資料保護規則」(General Data Protection Regulation,GDPR),未來未能妥善保護個資的企業,將裁罰最高2300萬美元(約新台幣7億)、或是公司全球年度收入4%。以臉書為例,罰金將高達16.3億美元;另外依照GDPR規定,公司需要在72小時內提交報告說明洩密情形,否則也將面臨處罰,是史上嚴格的個資保護法。
事發於臉書工程師於9月25日發現了駭客攻擊,而臉書官方隨後也在28日證實了此事。駭客利用使用者的「存取權杖」(Access Token)盜取使用者背景資料,估計約有5000萬用戶受波及,另有4000萬使用者帳號存在隱私風險。不過臉書指出使用者密碼並未被盜取。