Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan được giao quyền giám sát việc tuân thủ pháp luật của Facebook tại Châu Âu, vừa xác nhận sẽ tiến hành điều tra đối với Facebook sau khi nhận được nhiều báo cáo về việc dữ liệu người dùng bị rò rỉ.
Thông tin này được đưa ra ngay sau khi Facebook công khai lỗ hổng làm ảnh hưởng đến 6,8 triệu hình ảnh của người sử dụng. Vào tháng 9, một lỗi bảo mật khác cũng cho phép tin tặc truy cập vào thông tin cá nhân của hàng chục triệu người dùng mạng xã hội lớn nhất toàn cầu.
Facebook có thể bị phạt hàng tỷ USD tại Châu Âu. Ảnh: EuActiv.
Cuộc điều tra này là một phần trong thẩm quyền của Ủy ban Bảo vệ Dữ liệu Ireland, được Liên minh Châu Âu quy định trong Công ước về bảo vệ dữ liệu chung (GDPR) có hiệu lực từ tháng 5-2018.
Vì trụ sở Facebook Châu Âu đặt tại thủ đô Dublin (Ireland) nên theo điều khoản của GDPR, Ủy ban Bảo vệ Dữ liệu Ailen sẽ thông báo tới công ty trong vòng 72 giờ sau khi phát hiện vi phạm.
Bất kì công ty nào vi phạm quy định của GDPR đều có khả năng bị phạt 23 triệu USD hoặc 4% doanh thu toàn cầu, tùy điều kiện nào cao hơn.
Với Facebook, tổng doanh thu của hãng này trong năm 2017 là 40 tỉ USD . Vì vậy mức phạt có thể lên đến 1,6 tỉ USD nếu họ bị kết luận vi phạm quy định của GDPR và doanh thu của năm 2018 ở mức tương tự.
Facebook gửi cảnh báo tới người dùng về lỗ hổng bảo mật.
Trong bài viết trên trang blog dành cho nhà phát triển, Facebook cho biết lỗ hổng này cho phép các ứng dụng bên thứ ba trên Facebook có quyền truy cập vào những ảnh mà người dùng đã đăng, nhưng để ở chế độ riêng tư, chưa đăng tải công khai.
Cụ thể, các ứng dụng sẽ có quyền truy cập vào những ảnh mà người dùng đăng lên các nhóm mua bán, hoặc đăng lên mục Stories. Một trường hợp khác là khi người dùng tải ảnh lên nhưng chưa hoàn thành, hoặc chưa bấm đăng ảnh, thì ứng dụng vẫn có quyền truy cập bức ảnh đó.
"Nếu một người tải ảnh lên Facebook nhưng chưa hoàn thành, ví dụ như họ mất kết nối khi đang tải ảnh, hoặc họ phải đi họp và chưa bấm nút đăng, chúng tôi sẽ lưu ảnh đó lại để khi họ quay trở lại ứng dụng, nó có thể tiếp tục được tải lên".
Graham Doyle, người đứng đầu bộ phận truyền thông của Ủy ban Bảo vệ Dữ liệu Ireland cho biết cuộc điều tra này bắt nguồn từ chính những báo cáo của Facebook. Khi sự cố bảo mật diễn ra vào tháng 9 bị phanh khui, DPC cho rằng vẫn thiếu thông tin chi tiết từ công ty để có thể điều tra.
"Chúng tôi đang liên hệ chặt chẽ với Ủy ban Bảo vệ Dữ liệu Ireland và sẵn lòng trả lời bất kỳ câu hỏi nào mà họ đặt ra", người phát ngôn của Facebook cho biết.
Bình luận (0)