近日，Meta被愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）罰款2.65億歐元，原因是2021年Facebook遭遇爬蟲攻擊發(fā)生大規(guī)模數(shù)據(jù)泄露，暴露了全球數(shù)億用戶的個(gè)人信息。

　　2021年4月14日，5.33億Facebook用戶的數(shù)據(jù)被發(fā)布在一個(gè)著名的黑客論壇，暴露的數(shù)據(jù)包括個(gè)人信息，例如手機(jī)號(hào)碼、Facebook ID、姓名、性別、位置、關(guān)系狀態(tài)、職業(yè)、出生日期和電子郵件地址。DPC隨即對(duì)Meta啟動(dòng)了GDPR違規(guī)調(diào)查。

　　據(jù)Facebook透露，黑客通過利用其“Contact Importer”工具中的一個(gè)漏洞將用戶電話號(hào)碼與Facebook ID相關(guān)聯(lián)，然后抓取其余信息來為用戶建立個(gè)人資料。

　　Facebook表示已在2019年修復(fù)了該漏洞，數(shù)據(jù)泄露是漏洞修復(fù)之前發(fā)生的。

　　DPC的調(diào)查認(rèn)定，Meta（當(dāng)時(shí)的Facebook）違反了GDPR第25（1）和25（2）條，總結(jié)如下：

　　25（1）-數(shù)據(jù)控制者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施，例如假名化，并將必要的保障措施納入處理過程，以滿足本條例的要求并保護(hù)數(shù)據(jù)主體的權(quán)利。

　　25（2）-控制者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施，以確保默認(rèn)情況下僅處理每個(gè)處理目的所需的個(gè)人數(shù)據(jù)。特別是，此類措施應(yīng)確保在默認(rèn)情況下，個(gè)人數(shù)據(jù)不會(huì)在沒有個(gè)人干預(yù)的情況下被無限數(shù)量的自然人訪問。

　　導(dǎo)致Facebook大規(guī)模數(shù)據(jù)泄露的“爬蟲”是一種自動(dòng)化機(jī)器人，可利用平臺(tái)（如Facebook）的開放網(wǎng)絡(luò)API來提取公開信息并創(chuàng)建大量用戶資料數(shù)據(jù)庫(kù)。

　　雖然不涉及黑客攻擊，但爬蟲收集的數(shù)據(jù)集可以與來自多個(gè)站點(diǎn)的數(shù)據(jù)相結(jié)合，創(chuàng)建完整的用戶檔案，從而使?fàn)I銷人員或不法分子能夠更加精準(zhǔn)地跟蹤用戶。

　　深受爬蟲困擾的互聯(lián)網(wǎng)平臺(tái)不僅僅是Facebook，LinkedIn最近也將爬蟲行為告上法庭，試圖阻止平臺(tái)上的數(shù)據(jù)被抓取。

　　由于許多科技公司在愛爾蘭運(yùn)營(yíng)，DPC被認(rèn)為是歐盟GDPR合規(guī)的先鋒，因此Meta的巨額罰金勢(shì)必會(huì)給其他大數(shù)據(jù)平臺(tái)帶來震撼，迫使他們重新評(píng)估其反抓取機(jī)制。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<