Facebook i September afslørede, at det var målet for et netværk hændelse, der så angribere kan udnytte en kode sårbarhed, der giver dem mulighed for at stjæle access tokens, der bruges til at holde Facebook-brugere er logget på, når de skifter over til en offentlig profil se via “View” – funktion. Den sårbarhed, der består af tre separate fejl.
I første omgang, Facebook oversteget antallet af berørte brugere, men 50 millioner tallet faldet til lige over 29 millioner i begyndelsen af oktober.
Som afsløret i e-mail-meddelelser, offentliggjort af Harmoniseringskontoret af den Australske Information Commissioner (OAIC) efter en freedom of information (FOI) anmodning, Facebook on October 13 havde besluttet, at data for op til 111,813 Australske brugere kan have været benyttet som en følge af hændelsen.
Men Facebook et par dage før, ikke mener, at hændelsen var en berettiget misligholdelse i henhold til Australien er Anmeldelsespligtig Brud på datasikkerheden (NDB) ordningen.
Under NDB ordning, agenturer og organisationer i Australien, der er omfattet af Privacy Act er forpligtet til at underrette de personer, hvis personlige oplysninger er involveret i et data, brud, der forventes at resultere i en “alvorlig skade”, som hurtigt som praktisk muligt, efter du er blevet opmærksom på en overtrædelse.
“På dette tidspunkt er vi ikke anser hændelsen for at være en berettiget data misligholdelse i henhold til den Australske Anmeldelsespligtige Brud på datasikkerheden ordning, men vi vil fortsætte med at holde dig og brugerne informeret om hændelsen, og at enhver udvikling,” den sociale medie gigant ‘ s juridiske team skrev i en e-mail på oktober 1 til OAIC.
I generelle vendinger, er en berettiget data, brud under Commonwealth ordning henviser til uautoriseret adgang, tab eller videregivelse af personlige oplysninger, der kan forårsage alvorlig skade på den person, hvis personlige oplysninger er blevet kompromitteret.
Eksempler på en data misligholdelse inkluderer, når en enhed, der indeholder kunders personlige oplysninger er tabt eller stjålet, er en database, der indeholder personlige oplysninger, der er hacket, eller personlige oplysninger, der fejlagtigt er leveret til den forkerte person.
I oktober 13 opdatering til OAIC, hvor Facebook viste, at over 100.000 Australierne kan have haft deres data opnået, er det oplyses, at det fulde navn, e-mail-adresse, og telefonnummer på en anslået 47,912 Australske konti var potentielt udsat for.
Yderligere anslås, at 62,306 Australske brugere kan have haft yderligere oplysninger, herunder: – Brugernavn, fulde navn, kaldenavn, e-mail-adresse, telefonnummer, køn, sprog, der tales, civilstand, religion, hjemby, aktuelle angivet sted, har for nylig tjekket-steder, fødselsdag, de enheder, der anvendes af brugeren til at få adgang til Facebook, uddannelse, historie, arbejde, historie, eventuelle hjemmesider, der er anført på brugerens profil, hvis brugeren var kontrolleret af Facebook, søgninger på Facebook, og potentielt top 500-konti, brugeren følger.
For en anslået 1,595 yderligere Australske brugere, som supplement til de oplysninger, der potentielt kan opnås i forhold til de første to grupper af brugere, angriberne kan også have deres hænder på brugernes timeline stillinger, hele deres liste over venner, grupper, de er medlem af, og navnene på samtaler i Facebook ‘ s Messenger.
Ikke sikre, hvis du har brug for at give en brud? Læs dette: Anmeldelsespligtig Brud på datasikkerheden ordning: Få klar til at afsløre et brud på datasikkerheden i Australien
Mens vi diskuterer denne hændelse med OAIC, Facebook i December opmærksom på, at det var omfattet af en anden strid, denne gang, der berører mennesker, der brugte Facebook login til at dele fotos med tredjeparts-app-udviklere.
“Vi kan bekræfte, at vi i øjeblikket ikke mener, at den hændelse, der opfylder kravene i den anmeldelsespligtige data, brud-rapporteringsordningen. Vi håber at give dig yderligere oplysninger på din forespørgsel inden for kort tid,” e-mail sendt til den OAIC på December 15 læser.
En Facebook undersøgelse viste, at 1.500 apps bygget af 876 udviklere kunne have været i stand til at få adgang til ikke-offentlige fotos af op til 6,8 millioner brugere.
Kontoret ledes af Oplysninger og Privatlivets fred Kommissær Angelene Falk er stadig undersøger Facebook over Cambridge Analytica skandale, at så over 300.000 Australske brugere har deres oplysninger misbruges.
Den OAIC har ikke frigivet yderligere oplysninger på nogen af sine Facebook undersøgelser efter udgivelsen af sin e-mail-kommunikation med den sociale medie gigant.
RELATEREDE DÆKNING
Canberra ‘underwhelmed” med Facebook ‘s live-streaming defenceFacebook angiveligt vidste af Cambridge Analytica aktivitet måneder forud for den offentlige reportsFacebook: Vi har gemt hundredvis af millioner af dine adgangskoder i almindelig textFacebook debuterer AI værktøj til at håndtere hævn pornAnother Facebook privacy skandale, denne gang involverer sine mobile analytics SDKFacebook smækket over skjult app, der betaler for teenagere data Key takeaways fra fældende BRITISKE rapport om Facebook’ s world of “digital gangstere”Var dine private fotos udsat på grund af Facebook’ s sikkerhed fejl? (TechRepublic)Facebook udfald hits 14 timer, længste i historien (CNET)Facebook-Cambridge Analytica privacy skandale: Dine data er stadig ikke sikker (TechRepublic)
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre