Facebook的主要欧盟监管机构正在询问有关其最新安全性失败的问题

 
Facebook在欧洲的主要数据保护监管机构已经证实，它已向公司提出有关我们昨天报告的重大安全漏洞的问题。
“通过最近的媒体报道，DPC意识到了这个问题，我们立即与Facebook联系，我们向他们提出了一系列问题。我们正在等待Facebook对这些问题的回答，“爱尔兰数据保护委员会的发言人告诉我们。
我们已经与Facebook联系以获得回复。
正如我们之前报道的那样，一项安全研究发现了一个不安全的数据库，其中包含与Facebook帐户相关联的数亿个电话号码。
暴露的服务器在来自多个国家的Facebook用户的几个数据库中包含超过4.19亿条记录，其中包括英国的1800万用户记录。
我们能够验证数据库中的许多记录 – 包括英国Facebook用户的数据。
欧洲人在数据存储中存在的数据使得该地区的数据监管机构明显感兴趣。
欧洲的通用数据保护法规(GDPR)对违规行为等合规性失败实施严厉处罚 – 罚款额可高达公司年营业额的4%。
爱尔兰的DPC是Facebook在欧洲的主要数据保护监管机构，根据GDPR的一站式机制 – 这意味着它可以引领跨境行动，尽管其他相关的DPA可以为案件做出贡献，也可能会对任何正式结果提出意见。
英国的数据保护监管机构ICO告诉我们它已经知道Facebook的安全事件。
“我们与爱尔兰数据保护委员会(DPC)保持联系，因为他们是Facebook Ireland Limited的主要监管机构。 ICO将继续与IDPC联络，以确定事件的细节，并确定英国居民是否受到影响，“一位女发言人说。
目前尚不清楚爱尔兰DPC是否会对违反Facebook用户电话号码进行正式调查。
自从GDPR的一站式机制生效以来，它已经在Facebook桌面和Facebook拥有的业务上进行了大量的公开调查 – 包括去年发生的主要代币安全漏洞，以及许多甚至更多。
在最新的安全事件中，还不清楚Facebook用户的电话号码何时被从平台上删除。在昨天的回复中，该公司表示数据集是“旧的”，并补充说它“似乎在我们去年做出改变之前获得的信息是为了消除人们使用他们的电话号码找到其他人的能力”。
如果这是正确的，电话号码违规可能会在2018年4月之前 – 这是Facebook宣布它正在改变其帐户搜索和恢复功能，因为它发现它被滥用的“恶意行为者”。
“鉴于我们所看到的活动的规模和复杂程度，我们相信Facebook上的大多数人都可能以这种方式剥夺他们的公众形象，”Facebook当时表示。
因此，它也将在2018年5月生效的GDPR之前生效，因此可能属于早期的欧盟数据保护法 – 这些法律的处罚不那么严厉。