Facebook数据泄漏可能在GDPR的范围之外
关于大约53300万个Facebook用户的信息泄漏 - 包括个人资料名称,手机号码和地点数据 - 促使对社交媒体平台的监管行动谈论,但在欧洲一般数据保护条例(GDPR)下提出了一个案例可能不是成功或可能。
根据爱尔兰的数据保护委员会(DPC) - 由于Facebook在爱尔兰的实质性存在早期,旨在探索事件 - 数据的年龄可能将其放在GDPR的范围之外。
在一份声明中,DPC解释说:“以前的数据集发布于2019年和2018年,与Facebook网站的大规模刮板有关,当Facebook在2017年6月和2018年4月期间,在Facebook在手机查找功能中关闭了漏洞时,它会在Facebook网站上发生。由于刮擦前在GDPR之前进行,因此Facebook选择不将此作为GDPR下的个人数据泄露。
“新发布的数据集似乎包括原始2018(预先gdpr)数据集,并与其他记录组合,可能来自稍后的时间。”
DPC表示,Facebook告诉它,数据集似乎已被第三方整理,并且可能源于多种来源,因此需要进一步调查来协助调查。在这方面,Facebook被理解为完全合作。
GDPR将在欧盟法律下提供最高罚款,额外的年度营业额为4欧元,隶属于17.5亿英镑或年营业额的4%,以较大者为准。在美国,根据加州的基准隐私法规,该州的司法部长可能会违反2,500美元的处罚。如果强加,罚款可能会遇到数十亿美元。
根据以色列的安全情报公司哈尔逊岩石的Alon Gal,联合创始人和首席技术官,在地下论坛上出现在一个地下论坛上,返回为1月2021日。GAL呈现的证据表明论坛用户现在创建了一个机器人,让用户查询数据库的少量费用,提高它被共同选择进入各种网络诈骗的可能性。
许多观察者表示,泄漏几乎不可避免地导致了主要针对消费者的欺诈的显着增加,例如在过去的12个月内飙升的假期(短信网络钓鱼)攻击。
CloudPoint副总裁Jacinta Tobin表示,CloudMark操作的副总裁说,这些短信诈骗使用欺诈品牌来获得标记单击链接通常比电子邮件Phishes更成功。
“消费者信任移动消息,并且它们更有可能读取和访问文本中的链接而不是电子邮件中的链接,”托宾说。
“这种信任水平与移动设备的范围配对使得移动频道成熟的欺诈和身份盗窃...消费者需要对来自未知来源的移动消息非常持怀疑态度。无论他们看如何逼真,都不是单击短信中的链接是很重要的。
“如果您想联系据称的供应商向您发送联合,请直接通过他们的网站执行,并始终手动输入URL。对于提供代码,也直接在网站上键入它们。您不会回应未知来源的奇怪文本或文本也至关重要。这样做往往会确认你是一个真正的未来诈骗者,“她说。
Kaspersky的首席商务官Alexander Moiseev建议了Facebook用户更加小心,他们提供他们向社交媒体平台提供的信息。
“虽然我们可能习惯于在互联网上留下有关我们自己的不同信息,但我们仍然需要控制我们真正想要公开的东西以及我们没有的东西,”莫伊斯维斯说。
“这就是为什么了解如何在错误的手中出现的数据可以使用 - 用于网络钓鱼,社会工程或账户收购。而且,如果发生这种情况,很重要的是在我们的设备上准备和使用专用保护。“
遵循前所未有的兴趣水平,现在已经在hasibeenpwned(hibp)上进行了泄露的电话号码 - 第一次Hibp已经在其数据中包含了电话号码。
有关Facebook用户被建议使用长期和可信的HIBP服务,而不是在泄漏后的几天上升的其他几个站点中的一个,其中一些可能是网络钓鱼尝试。