Vì sao Facebook bị phạt 275 triệu USD?

[Romano]

Facebook vừa bị Ủy ban bảo vệ dữ liệu Ireland (DPC) phạt 275 triệu USD vì làm lộ thông tin của hàng trăm triệu người dùng trên toàn thế giới.
Vì sao Facebook bị phạt 275 triệu USD?
Cụ thể, vào tháng 4-2021, hơn 533 triệu tài khoản Facebook đã được công khai trên một diễn đàn hacker. Dữ liệu bị lộ bao gồm thông tin cá nhân, số di động, Facebook ID, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh và địa chỉ email.

Tất cả dữ liệu này đã được chia sẻ trên một diễn đàn nổi tiếng, dữ liệu này cho phép các tác nhân đe dọa sử dụng trong những cuộc tấn công có chủ đích.Facebook vào thời điểm đó cho biết các tác nhân đe dọa đã thu thập dữ liệu bằng cách khai thác một lỗ hổng trong công cụ “Contact Importer” để liên kết số điện thoại với Facebook ID. Nền tảng này cho biết họ đã sửa lỗi vào năm 2019 và dữ liệu được rao bán được thu thập trước đó.

Cuộc điều tra của DPC kết luận rằng Meta (công ty mẹ của Facebook) đã vi phạm Điều 25 (1) và 25 (2) của GDPR, được tóm tắt như sau:

25(1) - Bên kiểm soát dữ liệu phải thực hiện các biện pháp kỹ thuật và tổ chức phù hợp, chẳng hạn như bút danh, và tích hợp các biện pháp bảo vệ cần thiết vào quá trình xử lý để đáp ứng các yêu cầu của Quy chế này và bảo vệ quyền của chủ thể dữ liệu.

25 (2) - Công ty phải thực hiện các biện pháp kỹ thuật thích hợp để đảm bảo rằng chỉ dữ liệu cá nhân cần thiết cho mỗi mục đích mới được xử lý.Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ: "Với quyền truy cập vào số điện thoại, ID người dùng, tên đầy đủ và thậm chí cả địa chỉ email, tội phạm mạng có một mảnh đất “màu mỡ” để khởi động nhiều cuộc tấn công mạng dưới dạng lừa đảo, tấn công kỹ thuật xã hội cũng như xâm nhập vào hệ thống CNTT của tổ chức để triển khai ransomware (mã độc tống tiền)".Ngoài việc thay đổi mật khẩu và sử dụng giải pháp diệt virus hiệu quả, biết cách phản ứng khi thông tin cá nhân bị đánh cắp sẽ giúp người dùng ngăn chặn tội phạm mạng khai thác thông tin trong tương lai.

Cách kiểm tra tài khoản Facebook có bị rò rỉ hay không?
Để kiểm tra tài khoản Facebook có bị rò rỉ hay không, bạn hãy mở trình duyệt trên điện thoại hoặc máy tính và truy cập vào địa chỉ này, sau đó nhập email (đã dùng để đăng ký tài khoản Facebook trước đó) vào khung trống rồi nhấn pwned?

Nếu email bị xâm phạm, bạn sẽ nhận được cảnh báo thay đổi mật khẩu và bật xác thực hai yếu tố. Ngoài ra, người dùng cũng có thể kéo xuống cuối trang để xem tất cả các vi phạm liên quan đến địa chỉ email mà bạn đã nhập.

Cách tốt nhất là bạn nên kiểm tra lại toàn bộ mật khẩu và chủ động thay đổi thường xuyên, hạn chế tình trạng bị rò rỉ và tấn công trong tương lai.

Nếu đang sử dụng trình duyệt Chrome, bạn hãy bấm vào biểu tượng menu ở góc trên bên phải và chọn Settings (cài đặt) - Safety check (kiểm tra an toàn) - Check now (kiểm tra ngay).