Breaking

Selasa, 02 Oktober 2018

Apakah Facebook akan didenda setelah serangan balik?


Mengikuti wahyu bahwa hingga 50 juta akun Facebook mungkin telah diakses dalam serangan karena kelemahan dalam kode platform, banyak pertanyaan tetap tentang pelanggaran tersebut.

Secara teori Facebook dapat didenda jika ditemukan melanggar GDPR, aturan perlindungan data Eropa.

Belum terungkap apakah layanan lain yang digunakan orang untuk login Facebook mereka - seperti Tinder dan Spotify - juga telah terpengaruh.

Facebook sekarang memperbaiki masalah ini.

Orang-orang yang berpotensi terkena dampak dikeluarkan dari akun mereka pada hari Jumat dan mereka yang pasti terpengaruh diberitahu.

Facebook mengatakan telah mengidentifikasi 50 juta akun yang tentu saja terlibat dalam pelanggaran itu, dengan tambahan 40 juta juga diperingatkan sebagai tindakan pencegahan.

Komisi Perlindungan Data Irlandia mengatakan kurang dari 10% dari 50 juta diyakini sebagai rekening di Eropa.

Juga tidak diketahui apakah jaringan teman juga terpengaruh, karena data mereka akan terlihat oleh siapa saja yang memiliki akses ke akun individu.

Karena Facebook Eropa berbasis di Irlandia, ini adalah kewenangan yang akan dihadapi.

Ada aturan mengenai pelaporan pelanggaran tersebut dan sejauh ini Facebook telah menempel pada mereka.

Sebuah pelanggaran informasi seharusnya dilaporkan dalam waktu 72 jam setelah penemuan dan ini adalah apa yang tampaknya telah dilakukan Facebook - ia mengatakan menemukan pelanggaran pada hari Selasa, memberi tahu komisaris pada hari Kamis dan memperingatkan publik pada hari Jumat setelah memperbaiki kerentanan.

Komisioner Informasi mengatakan pihaknya mengakui bahwa perusahaan mungkin tidak memiliki semua jawaban mengenai insiden dalam 72 jam, dan informasi itu dapat dibagikan saat ditemukan - dan Facebook telah mengakui itu "pada awal" penyelidikannya.

Penasihat perlindungan data Jon Baines dari firma hukum Mishcon de Reya LLP mengatakan kepada BBC tidak mungkin untuk mengetahui seberapa besar kemungkinan denda pada tahap awal ini.

"Tidak peduli seberapa bagus respon organisasi terhadap pelanggaran data pribadi, itulah yang terjadi sebelum itu akan diperhitungkan," katanya.

"Jadi, jika Facebook ditemukan tidak mengambil langkah-langkah yang cukup kuat [untuk mencegah kerentanan], mungkin akan dianggap telah melanggar GDPR, bahkan jika responnya telah diteladani."

Tidak ada komentar:

Posting Komentar