Facebook、大規模データ侵害でEUから12億5000万ポンドの罰金を科される

Facebook は大規模なデータ侵害に見舞われ、最大 5,000 万のアカウントと潜在的な他の 4,000 万人のユーザーが流出しました。この侵害により、ハッカーは侵害されたアカウントを使用して、認証に Facebook のシステムを使用する他の関連アカウントにアクセスすることも可能になりました。

その結果、同社は GDPR 施行後の EU からの 12 億 5,000 万ポンドの罰金を食い止めている。

GDPR では、法律違反が見つかった企業には最大 2,000 万ユーロ (1,770 万ポンド) または企業の世界年間売上高の 4% のいずれか大きい方の罰金が科されると規定されています。この場合、Facebookの年間売上高の4%（16億5000万ドル）のほうが確実に大きい。ただし、罰金が課されるのは、ハッキングによって暴露された5,000万件のアカウントの一部がEU国民のアカウントだった場合のみである。

これまでのところ、ハッカーが「View As」機能の脆弱性を悪用して人々のアカウントにアクセスするというデータ侵害の一環として、最高経営責任者（CEO）のマーク・ザッカーバーグ氏と同社COOのシェリル・サンドバーグ氏が被害を受けたことが明らかになっている。セキュリティ対策として、Facebook はハッカーが盗んだ認証トークンを消去するために、9,000 万人のユーザーを Facebook から自動的にログアウトしました。

続きを読む: Facebook、ケンブリッジ・アナリティカの影響で830億ポンドの経済的打撃を受ける

現在この欠陥は修正され、影響を受けたアカウントはリセットされており、「予防措置」としてさらに4,000万件が追加されたとFacebookの製品管理担当副社長ガイ・ローゼン氏は説明した。

Facebook が使用する認証方法とハッキングの性質により、Instagram 、Tinder 、Spotify 、Airbnb などの他のサービスも影響を受ける可能性があります。他の企業は自社のユーザーアカウントも侵害されたかどうかについては明らかにしていないが、金曜夜にFacebookがこの件を公表して以来、多くの企業がまだ状況を把握しているところだろう。

今のところ、誰がFacebookのシステムへのハッキングを扇動したのかはまだわかっていないが、同社が犯人を追跡しようとしているのはほぼ間違いない。

Facebookはまた、誰が影響を受けたのかについても明らかにしていない。 9 月 25 日に気づいたら Facebook からログアウトしていたとしたら、あなたもアカウントが侵害された 5,000 万人の一人である可能性があります。ただし、あなたは単に予防措置としてログアウトされた 4,000 万人の一員である可能性があります。

次を読む: ロシアがどのようにして 2016 年の米国選挙にハッキングしたのか

侵害の規模にもかかわらず、2018 年第 2 四半期の時点で、侵害された 5,000 万のアカウントは Facebook の月間アクティブ ユーザー総数の約 2% にすぎないことは注目に値します。これは依然として多額ではありますが、Facebook にとってはかなり無視できる数字です。そして、GDPR に基づく高額な罰金を支払う必要がないと判明すれば、ソーシャル ネットワークは大きな問題なく問題から立ち直るでしょう。

詳細が明らかになり次第、ストーリーを更新します。