Autoritatea care reglementează activitatea Facebook în UE a deschis o investigaţie referitoare la atacul hackerilor de săptămâna trecută

Principala autoritate care reglementează activitatea Facebook în Uniunea Europeană, Comisia pentru Protecţia Datelor din Irlanda (DPC), a deschis miercuri o investigaţie referitoare la atacul cibernetic masiv asupra reţelei de socializare dezvăluit de companie săptămâna trecută, transmite Reuters.

Facebook a anunţat vineri că hackerii au furat coduri de logare care le-au permis să acceseze aproape 50 de milioane de conturi ale utilizatorilor, aceasta fiind cea mai mare breşă de securitate din istoria companiei.

”Investigaţia va analiza în special complianţa de către Facebook a obligaţiei sale de a implementa măsurile tehnice şi organizaţionale de a asigura securitatea şi protejarea datelor personale pe care le procesează, în conformitate cu Regulamentul de Protejare a Datelor Personale (GDPR)”, a anunţat instituţia într-un comunicat.

Noile reglementări europene, care au intrat în vigoare în luna mai, prevăd amenzi de până la 4% din veniturile totale, sau 20 de milioane de euro, în funcţie de care sumă este mai mare, pentru nerespectarea GDPR.

Facebook a anunţat marţi că investigatorii au stabilit că hackerii nu au accesat alte site-uri care utilizează sistemul de înregistrare unic al reţelei de socializare.

Unii experţi în securitate, inclusiv un fost director la Facebook, au spus că aceasta ar fi descris cel mai grav scenariu atunci când a anunţat atacul vineri, pentru a se asigura că respectă reglementările stricte ale UE referitoare la confidenţialitatea datelor.

GDPR aplică sancţiuni severe companiilor care nu respectă regulile, inclusiv cerinţa de a anunţa breşele de securitate în termen de 72 de ore de la descoperirea lor. Termenul este scurt şi nu oferă investigatorilor timpul necesar să stabilească impactul breşei.