Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Социальную сеть обязали выплатить $270 тыс. за прошлогодний баг, который затронул 300 тыс. турецких пользователей.
Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. Сумма штрафа составила 1,65 млн турецких лир, или $270 тыс.
Детали инцидента стали известны в декабре 2018 года, хотя баг присутствовал в системе с 13 по 25 сентября. В течение почти двух недель около 1500 приложений и 876 разработчиков могли получить доступ к непубличным фото из-за ошибки платформы.
Как пояснил разработчик Facebook Томер Бар (Tomer Bar), «…когда кто-то дает приложению разрешение на пользование своими фотографиями на Facebook, мы обычно предоставляем доступ только к тем фото, которыми люди делятся в своей ленте. В данном же случае баг потенциально давал разработчикам приложений доступ к другим фото, например из Marketplace или Историй. Проблема также затронула фотографии, которые люди загрузили на Facebook, но решили не публиковать».
Представители KVKK обвинили разработчиков социальной сети в халатности и в том, что они не уведомили об инциденте власти страны, как того требует законодательство Турции. Большая часть штрафа ($164 тыс.) наложена на Facebook за промедление в устранении уязвимости. Еще $106 тыс. лир компания заплатит за то, что сообщила надзорному органу о проблеме лишь 17 декабря 2018 года, спустя три месяца после обнаружения бага.
Турецкое управление по защите персональных данных продолжает расследование и другой утечки социальной сети, которая также произошла в сентябре прошлого года. Тогда злоумышленники получили доступ к 50 млн токенов пользователей, в том числе позволяющих авторизоваться через Facebook на сторонних сайтах. Данные еще 40 млн человек оказались под угрозой из-за использования уязвимой функции «Посмотреть как…».
После ряда скандалов Facebook стал уделять больше внимания предотвращению новых утечек информации. За 2018 год компания выплатила этичным хакерам вознаграждение на общую сумму в $1,1 млн. Призовых выплат удостоились более 700 экспертов.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |