爱尔兰数据保护委员会(DPC)最近对Facebook的母公司Meta处以2.65亿欧元(相当于2.748亿美元)的罚款。该罚款是因为该公司违反了欧盟的《通用数据保护条例》。
Meta被罚款2.65亿欧元
Meta在保护用户数据方面一直存在争议。DPC表示,对Meta实施此罚款是因为该公司未能设计出能保护用户免受数据泄露的Facebook。
此罚款是针对去年4月对Meta进行的一项调查。公司被罚款的数据泄露发生在2019年底。这起泄露事件最早是由Tech Crunch的一份报告揭示的,报告称数亿名Facebook用户的电话号码被列在一个公开可访问的在线数据库中。
后来,网络主机删除了这个在线数据库。然而,它的存在表明这家社交媒体公司的数据已经被泄露,攻击者得以访问个人用户信息。
DPC于2021年4月开始调查这起数据泄露事件。Meta在调查开始后不久发表了一份有关此事的声明。这家社交媒体公司在一份名为《关于Facebook数据的新闻报道事实》的报告中发表了对此事的观点。
Meta还表示,攻击者使用了联系人导入工具进行了数据泄露。攻击者向Facebook的服务器发送了大量电话号码,以查看与之相关联的Facebook账户。
在攻击者收到每个号码的响应后,他们获取了每个用户的个人细节,并将其与用户的电话号码匹配。通过这种方式,用户的数据泄露给了威胁参与者。
Meta还补充说,已修复了联系人导入工具中的漏洞,以确保不再发生此类泄露。该公司还表示,该工具现在是安全的。
DPC表示,调查结果显示Meta违反了《通用数据保护条例》第25(1)和25(2)条款。因此,Meta必须支付2.65亿欧元的行政罚款。
社交媒体平台用户数据泄露引发的争议
人们对社交媒体应用程序如何处理个人数据表示担忧。这些平台上的数据泄露问题愈发严重。然而,区块链技术正在介入,试图提供一个有效的解决方案。
一些基于区块链的社交媒体应用程序,如Bitclout和Blockster,允许用户使用以太坊钱包地址登录其账户。因此,它们不需要用户的敏感信息,如电话号码和电子邮件地址。
以太坊开发者还提议通过EIP-4361将钱包登录流程在所有应用程序中标准化。根据该提案的支持者所说,这将确保用户在使用社交媒体应用程序时无需提供个人数据,从而防止未来的数据泄露。
Chinese 