Ngày 28/9, Facebook cho biết, tin tặc đã đánh cắp mã đăng nhập cho phép chúng có thể tiếp cận gần 50 triệu tài khoản của mạng xã hội này. Đây là sự cố vi phạm bảo mật dữ liệu tồi tệ nhất của Facebook với mức độ nguy cơ rò rỉ dữ liệu lớn chưa từng có.
Cuộc điều tra do Cao ủy bảo vệ dữ liệu Ireland (DPC) phụ trách. Công ty con của Facebook ở châu Âu có trụ sở tại Ireland, vì vậy DPC Ireland là cơ quan giám sát dữ liệu Facebook.
Theo DPC, trong số 50 triệu tài khoản Facebook, có ít nhất hơn 10% dữ liệu tài khoản nằm ở EU.
EU mở cuộc điều tra về cuộc tấn công mạng khổng lồ trên mạng xã hội Facebook. (Nguồn: Shutterstock) |
Cũng theo DPC, cuộc điều tra sẽ kiểm tra sự tuân thủ của Facebook với nghĩa vụ của mình theo Quy định bảo vệ dữ liệu chung (GDPR) để thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo an ninh và bảo vệ dữ liệu cá nhân mà mạng xã hội này xử lý.
Theo các quy định bảo mật mới của GDPR ở châu Âu có hiệu lực vào tháng 5, vi phạm luật riêng tư có thể dẫn đến phạt tới 4% doanh thu toàn cầu hoặc 20 triệu Euro, tùy theo mức phạt nào cao hơn, trái ngược với mức phạt chỉ vài trăm nghìn Euro trước đây. GDPR áp đặt hình phạt nặng nếu các công ty không tuân thủ các quy tắc bao gồm yêu cầu họ tiết lộ các vi phạm dữ liệu trong vòng 72 giờ kể từ khi phát hiện.
Ngày 2/10, facebook cho biết, các nhà điều tra xác định rằng, tin tặc đã không truy cập các trang web khác sử dụng thông tin đăng nhập một lần của mạng xã hội này.