Artikel
Det irske datatilsyn undersøger sagen om sikkerhedsbrud hos Facebook
Kromann Reumert
02/11/2018
Sidste måned kom det frem, at Facebook var blevet ramt af et sikkerhedsbrud, og at flere millioner Facebookbrugere – heraf 3 mio. EU-borgere – var blevet hacket. Nu vil det irske datatilsyn undersøge, om Facebook har levet op til sit ansvar, der følger af databeskyttelsesforordningen. Hvis ikke det er tilfældet, kan Facebook forvente en bøde på op til 2 % af Facebooks globale årlige omsætning.
Sagens baggrund
I slutningen af september meldte Facebook ud, at de var blevet ramt af et sikkerhedsbrud, og at 50 mio. brugere i den forbindelse var blevet hacket. Af hensyn til angrebets omfang, og for at være på den sikre side, valgte Facebook at logge 90 mio. brugere ud. Disse brugere fik i stedet vist en sikkerhedsmeddelelse.
Efter at Facebook havde undersøgt sagen nærmere, kom Facebook frem til, at der reelt kun var tale om 30 mio. brugere, hvor der ved hacking var skaffet adgang til deres personoplysninger, herunder navne og kontaktoplysninger. Derudover formodes det, at der var skaffet adgang til andre personoplysninger, såsom køn og forholdsstatus, hos 14 millioner af disse brugere. Ifølge Facebook har hackerne ikke haft adgang til brugernes beskeder, og Facebook har meddelt, at problemet er løst.
Det vides endnu ikke, hvem der står bag angrebet, men årsagen til sikkerhedsbruddet er ifølge Facebook, at en gruppe hackere har udnyttet en svaghed i "vis som"-funktionen. "Vis som"-funktionen var en funktion, som gjorde det muligt at se, hvordan ens egen profil så ud for andre. Denne svaghed har givet hackerne adgang til at overtage næsten 30 mio. Facebook-konti, hvoraf 3 mio. af dem er EU-borgere.
Det irske datatilsyn har taget sagen op
Det irske datatilsyn er gået i gang med at undersøge, om Facebook har levet op til sit ansvar, herunder om Facebook, indenfor 72 timer efter at de har fået kendskab til sikkerhedsbruddet, har underrettet datatilsynet.
Hvis det irske datatilsyn finder, at Facebook ikke har levet op til reglerne, vil Facebook kunne blive idømt en bøde på op til 2 % af deres globale årlige omsætning. Dette vil være tilfældet, hvis overtrædelsen eksempelvis vedrører anmeldelsen af sikkerhedsbruddet eller de sikkerhedsforanstaltninger, Facebook havde implementeret for at beskytte brugernes personoplysninger.
Det er uvist, hvornår der vil blive truffet afgørelse i sagen, men det forventes, at det irske datatilsyn vil opprioritere en sag, der vedrører så et betydeligt sikkerhedsbrud.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
-medium.jpg)
-medium.jpg)
