Efter kæmpe-datalæk: Facebook vil ikke underrette en halv milliard brugere

8. april 2021 kl. 10:0415
Efter kæmpe-datalæk: Facebook vil ikke underrette en halv milliard brugere
Illustration: Anthony Quintano // Wikimedia Commons.
Facebook planlægger ikke at underrette den halve milliard brugere, hvis persondata er endt gratis på nettet. Man har ikke overblikket over berørte personer, ifølge Facebook, og så kan brugere alligevel ikke gøre lækket om.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Facebook har ingen planer om at underrette de 553 millioner brugere, hvis persondata er postet gratis i et hackerforum.

Det skriver Reuters.

Tidligere på ugen kom det frem, at over en halv milliard Facebook-brugeres oplysninger som telefonnumre, lokation og fødselsdage er postet i et hackingforum, hvor ondsindede aktører kan hente data gratis og potentielt bruge den til social-engineering-angreb, fortalte Alon Gal, teknologidirektør ved it-sikkerhedsfirmaet Hudson Rock. Omkring 600.000 danskere er berørte af lækket.

Ifølge Facebook, har man lappet sikkerhedshullet, som var skyld i datalækket, i 2019. Men man har ikke et ordentligt overblik over, hvilke brugeres persondata er endt blandt hackere, og derfor planlægger man ikke at underrette nogen berørte personer. Desuden kan brugerne ikke gøre noget ved den lækkede data, selvom man gør dem opmærksom på det, fortæller en talsperson for Facebook til Reuters.

Artiklen fortsætter efter annoncen

I 2019 indgik Facebook et forlig med den amerikanske handelskommission, der betyder, at tech-giganten skal gøre opmærksom på det indenfor 30 dage, hvis nogen har uautoriseret adgang til data på over 500 brugere.

Irlands datatilsyn, der regulerer Facebook i EU, har kontaktet virksomheden angående datalækket, men har endnu ikke modtaget et proaktivt svar.

15 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
13. april 2021 kl. 14:07

Vi kan ikke gøre andet end at droppe brugen af tjenester udbudt af Facebook.

Imens kan vi herhjemme presse på hos politikere, for at de repræsenterer os i EU og verden bedre end de gør nu. Og at de tager GDPR mere alvorligt - Giv Datatilsynet mere ressourcer altså! Giv dem mere magt ift at indstille til bøder osv.

Ude i verdenen har vi imens en tech-ambassadør ude i Silicon Valley, som kan gøre lidt. Vi har Vestager til at komme efter EU. Men hvem har indtil videre formået BÅDE at give de store bigtech-virksomheder en over nakken, endda TO gange, OG har sat det irske Datatilsyn på plads? Max Schrems og organsationen bag ham, NYOB.

Man kan gå ind og donere penge til NYOB, som faktisk rykker på noget her i det stagnerede Europa. De arbejder benhårdt, giver kamp til stregen og går hele vejen. Her får man noget for sine penge... ikke som hi Datatilsynet.

Og så, ja så kan vi prøve at gøre persondatasikkerhed til et hverdagsemne. Ikke kun på arbejde, men også derhjemme, med familien, venner, osv.

13
9. april 2021 kl. 14:25

så humøret må ikke gå helt nedeom og hjem, så for én gangs skyld vil jeg bare sig:

lol

fb bad

12
9. april 2021 kl. 11:41

Lad os få Margrete Westager på banen, det er den eneste mulighed for at styre dem, det kræver simpelthen en med hår på brystet.

11
9. april 2021 kl. 03:58

Ifølge Facebook, har man lappet sikkerhedshullet, som var skyld i datalækket, i 2019. Men man har ikke et ordentligt overblik over, hvilke brugeres persondata er endt blandt hackere, og derfor planlægger man ikke at underrette nogen berørte personer.

Denne læk ..https://www.version2.dk/artikel/540-millioner-facebook-brugeres-oplysninger-havnede-paa-ubeskyttet-server-1087831

Fra v2, Christoffer Elmann Ranhauge, Torsdag, 4. april 2019 - 8:30

10
8. april 2021 kl. 21:15

Facebook har alle muligheder - Og vælger at gøre absolut intet...

Hvorfor er det lige at de skal have mulighed for at drive forretning i EU?

9
8. april 2021 kl. 17:50

Kan facebook ikke bare hente de lækkede data, matche med egne brugerdata ... og advisere involverede?

8
8. april 2021 kl. 15:59

Lad være med at bruge Facebook, og opdag hvor mange timer, som du pludselig får til rådighed til det virkelige liv. Facebook er spild af tid, og det er kun IT-kriminelle og Zuckerbergs tegnebog, der reelt set får noget ud af Facebook....

7
8. april 2021 kl. 15:40

Kan vi som privatpersoner rent faktisk gøre noget her? Jeg er ved at være alvorligt træt af at rigtig mange tjenester skal bruge alt min data men samtidig ikke har nogen rigtige konsekvenser for at miste den. Bøden burde slå så hårdt at de ikke har råd til ikke at sikre deres data. Jeg er ligeglad om bøden skal være på 1 billiard men Facebook skal kunne mærke det! Derudover burde der jo være erstatningn til de folk der er berørt. Selv hvis FB får en kæmpe bøde så ryger alle pengene lige i EUs kasse selvom det er vores data. Er jeg helt ved siden af her?

5
8. april 2021 kl. 13:14

Det er vel således at når flere landes datatilsyn har klager herom - så skal være være det irske (fordi de har hjemhørende der) - der skal gå videre med den?

2
8. april 2021 kl. 12:05

2019??? så var GDPR gældende, dvs. FB ikke har :

  • Overholdt 72 timers fristen
  • Underrettet berørte EU borgere
  • Logget tilstrækkeligt

Det kan blive en interessant GDPR bøde.

1
8. april 2021 kl. 11:55

Desuden kan brugerne ikke gøre noget ved den lækkede data, selvom man gør dem opmærksom på det, fortæller en talsperson for Facebook til Reuters.

Ha ha, det er en dygtig talsperson. Skal vi udvide argumentet til alle andre lovovertrædelser?

Hvis ikke EU kræver at alle berørte personer underrettes vedr. Facebook lækket, så har datatilsynet et problem med at forklare, hvorfor alle andre mindre virksomheder skal bruge ressourcer på at sikre, indberette og underrette.