Facebook in September geopenbaard was het doelwit van een netwerk incident dat zag aanvallers misbruik maken van een code kwetsbaarheid, waardoor ze stelen access tokens die worden gebruikt om Facebook gebruikers die zijn ingelogd als ze overschakelen naar een openbaar profiel te bekijken via de “View” – functie. De kwetsbaarheid bestaat uit drie afzonderlijke fouten.
In eerste instantie, Facebook voorbijgeschoten het aantal betrokken gebruikers aan, maar de 50 miljoen cijfer gedaald tot iets meer dan 29 miljoen in het begin van oktober.
Zoals geopenbaard in de e-mail communicatie openbaar gemaakt door het Bureau van de Australische Information Commissioner (OAIC) naar aanleiding van een freedom of information (FOI) verzoek Facebook op 13 oktober had bepaald dat gegevens up-to-111,813 Australische gebruikers kan worden benaderd als gevolg van het incident.
Echter, Facebook een paar dagen voor ik denk niet dat het incident was een in aanmerking komende strijd onder Australië Aangifteplichtige datalekken (NDB) regeling.
Onder de NEDERLANDSE regeling, instanties en organisaties in Australië die vallen onder de Wet op de Privacy in kennis te stellen van personen van wie persoonsgegevens betrokken is bij een inbreuk op gegevens, die waarschijnlijk zal leiden tot een “ernstige schade”, zo snel als praktisch mogelijk is na het bewust worden van een schending.
“In dit stadium hebben we niet van mening dat het incident een in aanmerking komende gegevens een inbreuk op grond van de Australian Aangifteplichtige Gegevens Inbreuken op schema, maar we blijven u en gebruikers geïnformeerd over het incident en de eventuele ontwikkelingen,” de sociale media giant ‘ s juridische team schreef in een e-mail op 1 oktober naar de OAIC.
In algemene termen kan een in aanmerking komende gegevens een inbreuk onder het Gemenebest regeling verwijst naar het niet-geautoriseerde toegang, verlies of openbaarmaking van persoonlijke informatie die kan leiden tot ernstige schade aan de persoon van wie de persoonlijke gegevens in gevaar is gebracht.
Voorbeelden van een inbreuk op gegevens bevatten als een toestel dat klanten persoonlijke informatie verloren of gestolen is, een database met persoonlijke informatie is gehackt, of persoonlijke informatie die ten onrechte is verstrekt aan de verkeerde persoon.
In haar 13 oktober een update naar de OAIC waar Facebook bleek dat meer dan 100.000 Australiërs zou hebben gehad hun gegevens verkregen, vermeld dat de volledige naam, email adres en telefoonnummer van een geschatte 47,912 Australische rekeningen werden blootgesteld.
Verder, naar schatting 62,306 Australische gebruikers kunnen een extra aldus verkregen informatie wordt, met inbegrip van: Gebruikersnaam, volledige naam, nickname, e-mailadres, telefoonnummer, geslacht, taal, relatie status, religie, woonplaats, huidige genoemde locatie, onlangs gecontroleerd-in-locaties, verjaardag, de apparaten die worden gebruikt door de gebruiker om toegang te krijgen tot Facebook, onderwijs, geschiedenis, arbeidsverleden, eventuele websites vermeld op het profiel van de gebruiker, als de gebruiker is geverifieerd door Facebook, zoekopdrachten op Facebook, en mogelijk ook in de top 500 accounts van de gebruiker volgt.
Voor een geschatte 1,595 verdere Australische gebruikers, in aanvulling op de informatie die mogelijk zijn verkregen met betrekking tot de eerste twee groepen van gebruikers, de aanvallers hebben ook hun handen op de gebruikers die de tijdlijn berichten, hun volledige lijst van vrienden, groepen zij lid zijn van, en de namen van de gesprekken in Facebook ‘ s Messenger-toepassing.
Niet zeker of je moet tot het bekendmaken van een inbreuk? Lees dit: Aangifteplichtige datalekken regeling: klaar voor de onthulling van een schending van de beveiliging in Australië
Tijdens het bespreken van het incident met de OAIC, Facebook in December aangeraden die het onderwerp was van een andere potentiële inbreuk op deze tijd van invloed zijn mensen die Facebook login foto ‘ s te delen met een derde partij app-ontwikkelaars.
“We kunnen bevestigen dat wij momenteel niet geloven dat het incident voldoet aan de eisen van de bovenvermelde data breach-rapportagekader. We hopen dat We u meer informatie geven op uw vragen kort,” de e-mail verzonden naar de OAIC op 15 December leest.
Een Facebook onderzoek bleek dat van 1.500 apps gebouwd door 876 ontwikkelaars zijn in staat om toegang te krijgen tot de niet-openbare foto ‘ s van 6,8 miljoen gebruikers.
Het kantoor wordt geleid door Informatie en Privacy Commissioner Angelene Falk wordt nog onderzocht Facebook over het Cambridge Analytica schandaal dat zag meer dan 300.000 Australische gebruikers hun gegevens misbruikt.
De OAIC niet vrijgegeven meer informatie op een van haar Facebook-onderzoeken na de introductie van de e-mail communicatie met de social media gigant.
VERWANTE DEKKING
Canberra ‘underwhelmed’ met Facebook live-streaming defenceFacebook naar verluidt wist van Cambridge Analytica activiteit maanden voorafgaand aan de openbare reportsFacebook: We opgeslagen honderden miljoenen uw wachtwoorden in plain textFacebook debuteert AI gereedschap te pakken wraak pornAnother Facebook privacy-schandaal, deze keer met haar mobiele analytics SDKFacebook sloeg over geheime app die de moeite waard is voor tieners gegevens Key takeaways van de verdoemende het verenigd koninkrijk op Facebook de wereld van de “digitale gangsters”zijn je eigen foto’ s blootgesteld te wijten aan Facebook ‘ s security bug? (TechRepublic)Facebook uitval hits 14 uur, de langste in de geschiedenis (CNET)Facebook-Cambridge Analytica privacy schandaal: Uw gegevens nog niet veilig (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters