經過APTN 與歐洲新聞台和美聯社
發表於•已更新
分享這篇文章 
週一,歐盟隱私監管機構對 Facebook 所有者 Meta 處以總額 2.51 億歐元的罰款,此前該公司對 Facebook 社交媒體平台 2018 年發生的導致數百萬帳戶洩露的資料外洩事件進行了調查。
愛爾蘭資料保護委員會在結束對違規行為的調查後發布了處罰措施,當時駭客利用平台代碼中的漏洞竊取了數位金鑰(稱為「存取權杖」),從而獲得了對用戶帳戶的訪問權限。
根據歐盟 27 國嚴格的隱私製度,愛爾蘭監管機構是 Meta 的主要隱私監管機構,因為該公司的地區總部位於都柏林。
在發現多次違反《一般資料保護條例》規則後,監管機構發出了譴責和價值 2.51 億歐元的「行政處罰」。
該公司表示將對這項決定提出上訴。
「這項決定與 2018 年發生的一起事件有關。我們一發現問題就立即採取行動解決問題,」Meta 在一份聲明中表示。該公司表示,它「主動通知受影響的人們」以及愛爾蘭監管機構。
Facebook 首次披露此問題時表示,有 5,000 萬用戶帳號受到影響。但愛爾蘭監管機構週二表示,實際人數約 2,900 萬,其中歐洲有 300 萬。
該公司表示,發現漏洞後,已向聯邦調查局以及美國和歐洲的監管機構發出警報。
這次駭客攻擊涉及 Facebook 的「查看為」功能中的三個明顯錯誤,該功能讓人們可以看到自己的個人資料在其他人看來是如何顯示的。攻擊者利用該漏洞從使用「查看為」功能搜尋中出現個人資料的人員帳戶中竊取存取權杖。隨後,攻擊從一名用戶的 Facebook 好友轉移到了另一名用戶。擁有這些代幣將使攻擊者能夠控制這些帳戶。
