伦敦(美联社)——在对2018年社交媒体平台上数百万账户的数据泄露进行调查后,欧盟隐私监管机构周一对Facebook所有者textarea处以总计2.51亿欧元的罚款。
爱尔兰数据保护委员会(Data Protection Commission)在完成对这起黑客入侵事件的调查后发布了上述处罚。黑客利用平台代码中的漏洞,窃取了被称为“访问令牌”的数字密钥,从而获得了用户账户的访问权限。
在欧盟27国严格的隐私制度下,爱尔兰监管机构是textarea的主要隐私监管机构,因为该公司的地区总部设在都柏林。
监管机构在发现多起违反《通用数据保护条例》(General Data Protection Regulation)的行为后,发布了价值2.51亿欧元(2.64亿美元)的谴责和“行政处罚”。
该公司表示将对该决定提起上诉。
“这一决定与2018年的一起事件有关。一旦发现问题,我们立即采取行动解决问题,”textarea在一份声明中说。该公司表示,它“主动通知受影响的人”以及爱尔兰监管机构。
Facebook首次披露这一问题时表示,有5000万用户账户受到影响。但爱尔兰监管机构周二表示,实际数字约为2900万,其中欧洲有300万。
该公司表示,在发现这个漏洞后,它向联邦调查局以及美国和欧洲的监管机构发出了警报。
这次黑客攻击涉及Facebook“查看为”功能中的三个明显漏洞,该功能可以让人们看到自己的个人资料在其他人面前的样子。攻击者利用该漏洞从用户的账户中窃取访问令牌,这些用户的个人资料在使用“查看为”功能的搜索中出现。然后攻击从一个用户的Facebook好友转移到另一个用户。拥有这些令牌将允许攻击者控制这些账户。
