Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
L’organismo di vigilanza irlandese sulla protezione dei dati ha dichiarato mercoledì di aver aperto un’indagine su Facebook per una potenziale violazione delle norme europee sulla privacy.
La Commissione per la protezione dei dati (DPC) ha affermato che la sua indagine si concentra sui rapporti secondo cui un set di dati di 533 milioni di utenti di Facebook in tutto il mondo è stato esposto su un forum di criminalità informatica online. I regolatori ritengono che la fuga di notizie possa violare il regolamento generale sulla protezione dei dati dell’UE.
Dopo aver parlato con i rappresentanti di Facebook Ireland, il DPC irlandese ha affermato di ritenere che Facebook possa aver violato una o più leggi, aggiungendo che la società potrebbe ancora violare alcune disposizioni.
Facebook ha affermato di “cooperare pienamente” con il regolatore, aggiungendo che la fuga di notizie in questione “si riferisce a funzionalità che rendono più facile per le persone trovare e connettersi con gli amici sui nostri servizi”.
“Queste caratteristiche sono comuni a molte app e non vediamo l’ora di spiegarle e le protezioni che abbiamo messo in atto”
ha detto a CNBC un portavoce di Facebook via e-mail.
Il gigante dei social media ha tentato di minimizzare la violazione dei dati, dicendo che era correlata a una “vecchia” vulnerabilità che è stata risolta entro il 2019.
Ha spiegato in un post sul blog la scorsa settimana che i dati sono stati raschiati dagli hacker utilizzando il suo strumento di importazione dei contatti qualche tempo prima Settembre 2019.
Il regolatore irlandese, sembra essere il primo regolatore ad avviare un’indagine formale su Facebook su questo problema. Poiché la sede europea di Facebook si trova a Dublino, l’Irlanda è il principale garante delle normative sui dati per l’azienda.
Non è chiaro quanto dureranno le indagini.
In base al GDPR, introdotto nel 2018, le aziende possono essere multate fino al 4% dei loro ricavi annuali, a seconda di quale sia l’importo maggiore.
Il watchdog irlandese è stato criticato dai sostenitori della privacy per essere stato troppo lento con le sue indagini sul GDPR nelle grandi aziende tecnologiche. Nel dicembre 2020, il DPC ha emesso una sanzione finanziaria GDPR, multando Twitter con 450.000 euro.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
