Facebook nel mese di settembre ha rivelato che è stato il bersaglio di una rete incidente che ha visto gli aggressori sfruttare una vulnerabilità legata al codice, permettendo loro di rubare i token di accesso che vengono utilizzati per mantenere Facebook gli utenti registrati quando si passa su un profilo pubblico di visualizzare tramite la “Vista”. La vulnerabilità è composto da tre diversi bug.
Inizialmente, Facebook superato il numero di utenti interessati, ma i 50 milioni di euro sceso a poco più di 29 milioni di euro dei primi di ottobre.
Come rivelato nelle comunicazioni e-mail rese pubbliche dall’Ufficio per l’Australiano Informazioni Commissario (OAIC) a seguito di una libertà di informazione (FOI) richiesta, Facebook su ottobre 13, aveva stabilito che i dati per 111,813 Australiano, gli utenti possono accedere come risultato di un incidente.
Tuttavia, Facebook un paio di giorni prima non credo che l’incidente è stato un ammissibili violazione ai sensi dell’Australia all’obbligo di denuncia di Violazione di Dati (NDB) regime.
Sotto l’NDB regime, gli enti e le organizzazioni in Australia che sono coperti dalla Legge sulla Privacy, sono tenuti a notificare gli individui i cui dati personali è coinvolto in un caso di violazione di dati è probabile che a causare “gravi danni”, non appena possibile dopo che venga a conoscenza della violazione.
“In questa fase non consideriamo l’incidente per essere ammissibile la violazione dei dati, sotto l’Australian obbligo di denuncia Violazioni di Dati, schema, tuttavia, continueremo a tenere informati gli utenti circa l’incidente e le eventuali sviluppi futuri”, il gigante dei social media team legale ha scritto in una e-mail in data 1 ° ottobre al OAIC.
In termini generali, un idoneo violazione dei dati sotto il Commonwealth schema si riferisce alla accessi non autorizzati, perdita o la divulgazione di informazioni personali che potrebbero causare gravi danni alla persona il cui trattamento è stato compromesso.
Esempi di violazione dei dati di un dispositivo contenente le informazioni personali dei clienti viene perso o rubato, un database contenente informazioni personali è violato, o le informazioni personali che erroneamente viene fornito con la persona sbagliata.
Nell’ottobre 13 aggiornamento per il OAIC in cui Facebook ha rivelato che più di 100.000 gli Australiani possono aver avuto i loro dati ottenuti, ha rivelato che il nome completo, indirizzo email e numero di telefono di una stima 47,912 Australiano conti sono stati potenzialmente esposti.
Inoltre, si stima che 62,306 Australiano utenti hanno avuto ulteriori informazioni ottenute, tra cui: nome utente, nome e cognome, nickname, indirizzo email, numero di telefono, sesso, lingua parlata, stato civile, religione, città natale, corrente elencati posizione, recente selezionata nella località, compleanno, i dispositivi utilizzati dall’utente per accedere a Facebook, la storia dell’educazione, storia del lavoro, di qualsiasi sito web elencati sul profilo dell’utente, se l’utente è stato verificato da parte di Facebook, le query di ricerca su Facebook, e, potenzialmente, la top 500 account utente segue.
Per un valore stimato di 1.595 ulteriori Australiano utenti, in aggiunta alle informazioni potenzialmente ottenuti in relazione ai primi due gruppi di utenti, gli aggressori hanno anche loro le mani degli utenti timeline post, tutta la loro lista di amici, gruppi di cui sono membri, e i nomi delle conversazioni di Facebook l’applicazione Messenger.
Non sono sicuro se è necessario divulgare una violazione? Leggi questo: obbligo di denuncia le Violazioni dei Dati schema: Sempre pronto a rivelare una violazione dei dati Australia
Discutendo di questo incidente con la OAIC, Facebook nel dicembre informati che è stato oggetto di un altro potenziale violazione, questa volta colpisce le persone che hanno usato Facebook login per condividere le foto con app di terze parti sviluppatori.
“Possiamo confermare al momento non credo che l’incidente soddisfa i requisiti dell’obbligo di denuncia della violazione dei dati schema di segnalazione. Speriamo di fornire ulteriori informazioni sulle vostre richieste di lì a poco,” l’e-mail inviata all’OAIC dicembre 15 legge.
Un Facebook indagine ha rivelato che i 1.500 applicazioni create da 876 gli sviluppatori sono stati in grado di accedere non pubblico foto, fino a 6,8 milioni di utenti.
L’ufficio guidato da Informazioni e Commissario per la Privacy Angelene Falk è ancora indagando Facebook su Cambridge Analytica scandalo che ha visto oltre 300.000 Australiano utenti le informazioni utilizzati in modo improprio.
Il OAIC non ha rilasciato ulteriori informazioni su uno qualsiasi dei suoi Facebook indagini, in seguito alla pubblicazione delle sue comunicazioni e-mail con il gigante dei social media.
RELATIVI COPERTURA
Canberra ‘deluso’ con Facebook live-streaming defenceFacebook presumibilmente sapeva di Cambridge Analytica attività mesi prima del pubblico reportsFacebook: Abbiamo memorizzato centinaia di milioni di password in chiaro textFacebook debutta AI strumento per affrontare la vendetta pornAnother Facebook privacy scandalo, questa volta coinvolgendo il suo mobile analytics SDKFacebook sbattuto più di covert app che paga gli adolescenti per i dati takeaway Chiave da vergognarsi relazione del regno UNITO su Facebook il mondo di “digital gangster”Sono state le tue foto private esposti a causa di Facebook del bug di sicurezza? (TechRepublic)Facebook interruzione colpisce 14 ore, la più lunga della storia (CNET)Facebook-Cambridge Analytica privacy scandalo: i Tuoi dati non è ancora sicuro (TechRepublic)
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati