黑客事件出现了很多猜测,包括《GDPR》的法律含义。一些网站已发出警告,欧洲数据保护监管机构可能会对这家全球最大的社交网络处以高额罚款。
发生了什么?次攻击的信息。可以肯定的是,通过从特殊视图查看用户配置文件,可以访问系统并从而访问用户帐户。日前,Facebook通报了黑客攻击事件。此后,该事件一直在接受调查。
关于个人资料的访问权限范围,Facebook 仅提供了有限的信息。最初,尚不清楚攻击者是否仅仅查看了用户资料还是下载了数据。然而,现在已知已经发生了下载。攻击者显然存储了用户的姓名和居住地。目前尚不清楚黑客是否还能查看私人信息。
实际的攻击相对复杂。黑客发现了一个可作为网关的小漏洞。随后,必须使用进一步的黑客手台湾电报数据 段来生成允许访问用户配置文件的所谓访问令牌。
GDPR视角下的安全事件
GDPR要求公司采取适当措施保护个人数据。这次黑客攻击构成了所谓的安全事件,因为第三方以及未经授权的人员能够获取个人身份数据。
鉴于 Facebook 的服务也针对欧洲的私人用户,因此有义务向欧洲数据保护机构报告此事件。适用的期限是 72 小时,根据目前的信息,Facebook 一直遵守这一期限。因此,似乎没有违反报告期限。