Facebook i September avslöjade att det var mål i ett nätverk händelse som såg angripare att utnyttja en kod sårbarhet, möjliggör för dem att stjäla tillgång polletter som används för att hålla Facebook-användare är inloggad när de växlar över till en offentlig profil via “Visa Som”. Sårbarheten består av tre separata buggar.
Inledningsvis, Facebook överskridit antalet användare som påverkas, men 50 miljoner siffran sjunkit till drygt 29 miljoner euro i början av oktober.
Som framgick i e-kommunikation till allmänheten av Office för den Australiska Information Commissioner (OAIC) efter en freedom of information (FOI) begäran, Facebook den 13 oktober hade bestämt sig för att data för upp till 111,813 Australiska användare kan ha använts som en följd av händelsen.
Men, Facebook ett par dagar innan gjorde inte tror att händelsen var en berättigad brott under Australien är Anmälningspliktiga dataintrång (NDB) system.
Under NDB-system, myndigheter och organisationer i Australien som omfattas av personuppgiftslagen är skyldig att underrätta personer vars personuppgifter är inblandade i ett dataintrång som sannolikt kommer att resultera i en “allvarlig skada”, som snart som praktiskt möjligt efter att bli medveten om ett brott.
“I detta skede har vi inte anser att händelsen ska vara en berättigad uppgifter brott enligt den Australiska Anmälningspliktiga dataintrång system, men vi kommer att fortsätta att hålla dig och användare informeras om händelsen och varje utveckling,” sociala medier-jättens juridiska team skrev i ett e-postmeddelande den 1 oktober till den OAIC.
I allmänna termer, en berättigad dataintrång under Commonwealth system hänvisar till obehörig åtkomst, förlust eller avslöjande av personlig information som skulle kunna orsaka allvarlig skada för den person vars personliga information har har äventyrats.
Exempel på ett dataintrång är då en enhet innehållande kunders personliga information går förlorad eller blir stulen, en databas som innehåller personlig information som är hackad eller personlig information är felaktigt förutsatt att fel person.
I sitt den 13 oktober uppdatering till OAIC där Facebook visade att över 100 000 Australier kan ha haft sina uppgifter erhållits, kan det avslöjas att den fullständiga namn, e-postadress, och telefonnummer till en beräknad 47,912 Australiska konton var potentiellt exponerade.
Ytterligare uppskattningsvis 62,306 Australiska användare kan ha haft ytterligare information som erhållits, däribland: Användarnamn, fullständiga namn, alias, e-postadress, telefonnummer, kön, språk som talas, civilstånd, religion, hemstad, nuvarande listad plats, som nyligen checkat in platser, födelsedag, de enheter som används av användaren för att få tillgång till Facebook, utbildningshistoria, historia arbete, alla webbplatser som är noterade på den användarens profil, om användaren har verifierat av Facebook, sök på frågor på Facebook, och potentiellt toppen 500 konton användaren på följande sätt.
För en beräknad 1,595 ytterligare Australiska användare, utöver den information som eventuellt erhålls i förhållande till de två första grupperna av användare, angripare kan också ha sina händer på användarnas tidslinje inlägg, deras hela listan med vänner, grupper de är medlemmar i, och namnen på konversationer på Facebook Messenger-program.
Inte säker på om du behöver för att avslöja ett brott? Läs detta: Anmälningspliktig dataintrång system: redo att lämna ut ett dataintrång i Australien
Medan vi diskuterar denna incident med OAIC, Facebook i December meddelade att det var föremål för en annan potentiell överträdelse, den här gången drabbar människor som använde Facebook login för att dela foton med tredje part app-utvecklare.
“Vi kan bekräfta att vi för närvarande inte anser att händelsen uppfyller kraven i den anmälningspliktiga dataintrång i ordningen för rapportering. Vi hoppas kunna ge ytterligare information om dina frågor inom kort,” e-post skickas till OAIC den 15 December läser.
En Facebook undersökning visade att 1 500 appar som skapats av 876 utvecklare kan ha fått tillgång till den icke-offentliga bilder av upp till 6,8 miljoner användare.
Kontoret leds av Information och Integritet Kommissionär Angelene Falk är fortfarande på att undersöka Facebook över Cambridge Analytica skandal som såg över 300 000 Australiska användare har deras information missbrukas.
Den OAIC har inte släppt någon ytterligare information om någon av sina Facebook utredningar i samband med lanseringen av sin e-kommunikation med sociala medier-jätten.
RELATERADE TÄCKNING
Canberra ‘besviken’ med Facebook ‘ s live-streaming defenceFacebook påstås visste av Cambridge Analytica aktivitet månader före allmänna reportsFacebook: Vi sparade hundratals miljoner ditt lösenord i klartext textFacebook debuterar AI verktyg för att ta itu med hämnd pornAnother Facebook sekretess skandal, denna gång gällande sin mobil analytics SDKFacebook smällde över hemliga app som betalar tonåringar för data-Nyckeln för hämtmat från fördömande STORBRITANNIEN rapport på Facebook: s värld av “digital gangsters”Var dina privata bilder exponeras på grund av att Facebook är säkerhet bugg? (TechRepublic)Facebook strömavbrott träffar 14 timmar, längsta i historien (CNET)Facebook-Cambridge Analytica sekretess skandal: Dina data är fortfarande inte säker (TechRepublic)
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter