Datatilsyn åbner GDPR-sag mod Facebook efter gigantisk datalæk

Datatilsynet i Irland åbner en sag mod Facebook efter en mistanke om, at tech-giganten har brudt med GDPR-reglerne i forbindelse med lækket af en halv milliard brugeres personoplysninger-

Det skriver BBC.

I starten af sidste uge kom det frem, at de 533 millioner brugeres oplysninger er sat til salg i et velkendt hackingforum, herunder hundredetusinder af danskere, der blandt andet tæller flere ministre og topembedsfolk.

Ifølge sikkerhedseksperten Alon Gal, teknologidirektør ved it-sikkerhedsvirksomheden Hudson Rock, kan ondsindede hackere blandt andet udnytte data til social engineering-angreb.

Datatilsynet i Irland gik i gang med at undersøge Facebooks påstand om, at data er lækket via en gammel, lappet sårbarhed i 2019. Nu har man fået mistanke om, at den funktion på platformen, hackerne har manipuleret til at skaffe sig adgang til data, er i strid med databeskyttelsesreglerne i EU.

I en meddelelse fortæller tech-giganten, at man vil samarbejde med det irske datatilsyn i sagen, der »omhandler en funktion, som gør det lettere for folk at finde og komme i kontakt med venner gennem vores tjeneste.«

»Disse funktioner er almindelige for mange apps, og vi ser frem til at fortælle om dem og de sikkerhedsforanstaltninger, vi har implementeret,« skriver man i meddelelsen. Dog ændrede man funktionen i 2019, da Facebook blev opmærksom på, at ondsindede hackerer var i gang med at udnytte den.

I denne sag repræsenterer det irske datatilsyn alle EU-borgere, da Facebooks europæiske hovedkvarter ligger i Irland.