Irska komisija za zaščito podatkov (DPC) je v ponedeljek tvitnila, da je bilo v zadnjem vdoru v Facebook potencialno prizadetih manj kot 10 odstotkov računov evropskih uporabnikov od skupno 50 milijonov računov. Komisija, ki v EU nadzoruje varstvo podatkov na spletu, je dodala, da so v stiku s podjetjem glede podrobnosti napada. Tudi pri Facebooku so v odgovor DPC tvitnili, da sodelujejo z vsemi pristojnimi organi in da bodo kmalu objavili nove podrobnosti napada, ki so ga odkrili minuli torek, širšo javnost pa o njem obvestili v petek.

Katere podatke so ukradli, ni jasno

Ker je Facebook pristojne organe in uporabnike o vdoru obvestil v manj kot 72 urah po odkritju, se je s tem v Evropski uniji ognil dodatni kazni v višini dveh odstotkov letnega globalnega dobička. A mu po splošni uredbi EU o varstvu osebnih podatkov (GDPR) vseeno grozi kazen v višini do štirih odstotkov dobička. Ta je lani znašal 40,7 milijarde dolarjev, kar pomeni, da bi lahko kazen znašala do 1,63 milijarde dolarjev, poroča ameriški tehnološki portal Techcrunch. Hekerji so v napadu izkoristili tri hrošče, ki so jih našli na profilih uporabnikov, pri nalaganju posnetkov in zasebnosti. Tako so pridobili dostop do računov 50 milijonov uporabnikov, te dostope pa bi lahko hekerji izrabili tudi za dostop do računov na drugih omrežjih, ki so povezana s Facebookom, kot na primer Instagram. A še vedno ni jasno, katere podatke so hekerji ukradli in kako bi jih lahko izrabili.

Ker je evropska zakonodaja o varstvu osebnih podatkov precej strožja od ameriške, pristojne oblasti na stari celini pozorno spremljajo preiskavo napada, ki jo trenutno vodi Facebook. Rezultati pa bodo lahko določili, ali bo moralo podjetje plačati kazen in kakšna bo višina morebitne kazni.

Zaupanje uporabnikov v Facebook je sicer okrnjeno zaradi afere z britanskim svetovalnim podjetjem Cambridge Analytica, ki je pridobilo podatke 87 milijonov uporabnikov. Zaradi škandala je Facebook tarča več preiskav ameriških in britanskih regulatorjev.