Den turkiska Personliga Data Protection Authority (KVKK) böter på Facebook i dag 1,65 miljoner turkiska lira ($270,000) för en API-bugg som utsätts personliga foton på 300 000 turkiska användare.
Det fina är i förhållande till ett säkerhetstillbud som Facebook avslöjas i December 2018.
På den tiden, Facebook sade att en bugg i Foto API kan ha utsatt den icke-offentliga bilder av 6,8 miljoner användare till ca 1 500 appar som skapats av 876 utvecklare.
Felet var närvarande i Facebook kod från 13 September till September 25, 2018, och Facebook sa att det finns inga bevis för missbruk.
Men i ett pressmeddelande i dag, KVKK sa att det bestämde sig för att fina den USA-baserade sociala nätverk för att de inte reagerar i tid och fixa felet, men också för att försumma att underrätta turkiska myndigheterna om händelsen.
1,65 miljoner turkiska lira fin är 1 miljon för underlåtenhet att fixa felet i tid, och resten är för underlåtenhet att underrätta den KVKK av API bugg inverkan på turkiska användare.
Turkiet också utreda Facebook för September 2018 brott
Men dagens fina är inte Facebook är sista interaktionen med KVKK, som också utreder bolaget för dess September 2018 dataintrång, när det offentliggörs en allvarlig incident under vilken okända angripare utnyttjas tre fel att stjäla personliga uppgifter om 50 miljoner användare-senare justerat till 30 miljoner.
I Mars, turkiska medier rapporterat om att Facebook hade lämnat in ett omfattande 30-sida svar till KVKK utredning av September 2018 security incident.
Som fallet är ännu inte avgjort, men Facebook kan snart möta en annan undersökning från KVKK i tiden.
I Mars, Facebook avslöjas ännu ett säkerhetstillbud, erkänna att lagra hundratals miljoner användares lösenord i klartext, tillsammans med klartext för miljontals Instagram-konton.
Microsoft är under utredning samt
Även i dag –i samband dataintrång nyheter– KVKK meddelade att det också inlett en utredning av Microsofts nyligen avslöjade brott mot säkerheten.
Förra månadens OS tekokare sa att hackare äventyras en Microsoft support agent-konto, som de använde för att visa information om vissa användares konton, till exempel e-postadresser, mappnamn, föremål rader e-post, namn på kontaktpersoner, och vissa e-postmeddelanden innehåll.
Den KVKK anser några turkiska användare påverkades.
Mer dataintrång täckning:
Amnesty International säger “staten sponsrade” hackare riktat Hong Kong baseNew läckage av Iranska cyber-spionage hit Telegram och den Mörka WebUS avgifter en av Hymnen hackersDocker Hub hacka exponerade data 190.000 användare
Hackare att stjäla card data från 201 online campus butiker från Kanada och USHackers stjäla $41 miljoner från cryptocurrency utbyte BinanceFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter