Cuối tuần qua, Facebook đã xác nhận 50 triệu tài khoản người dùng bị hack. Theo Wall Street Journal, sự cố này có thể khiến Facebook phải gánh chịu hình phạt từ Liên minh Châu Âu (EU).

Hacker đã khai thác lỗ hổng của tính năng “view as”, ra mắt tháng 7/2017 và trình phát video để chiếm quyền truy cập thông tin cá nhân của người dùng mạng xã hội lớn nhất thế giới. Facebook đã buộc phải thiết lập lại mã truy cập của 50 tài khoản, cũng như 40 triệu tài khoản khác để đề phòng.

Hiện công ty vẫn chưa công bố chính xác lượng dữ liệu bị đánh cắp có bao gồm thông tin nhạy cảm như tin nhắn cá nhân hay không. Tuy nhiên, Phó Chủ tịch quản lý sản phẩm Guy Rosen cho biết tin tặc đã cố gắng thu thập thông tin cá nhân từ hệ thống. Ông Rosen cũng thừa nhận Facebook vẫn chưa thể xác định mức độ nghiêm trọng ảnh hưởng tới các ứng dụng liên kết.

{keywords}
CEO Facebook - Mark Zuckerberg

Phản hồi về sự cố trên Gizmodo, Facebook khẳng định các hacker đã thực hiện cuộc tấn công cực kỳ tinh vi, gây khó khăn cho công ty trong quá trình xác định thủ phạm.

Theo nguồn tin của Wall Street Journal, Ủy ban bảo vệ dữ liệu Ireland - cơ quan chịu trách nhiệm giám sát quyền riêng tư cho Liên minh châu Âu đang yêu cầu Facebook giải trình rõ ràng về tính chất, quy mô của vụ tấn công ảnh hưởng tới nhiều người dùng mạng xã hội, gồm các công dân EU.

Ủy ban bảo vệ dữ liệu Ireland nói rằng họ đã “phát hiện nguy cơ của vụ tấn công vào 25/9 nhưng Facebook không thể làm rõ bản chất và rủi ro cho người dùng”. Chiểu theo Quy định chung về Bảo mật Dữ liệu (GDPR) bắt đầu có hiệu lực từ tháng 5, Facebook có thể phải lãnh án phạt bằng 4% doanh thu toàn cầu, tương đương 1,63 tỷ USD. Cụ thể như sau:

“Theo GDPR, các công ty không hoàn thành bổn phận bảo vệ dữ liệu người dùng có thể bị phạt tối đa 20 triệu EUR (tương đương 23 triệu USD) hoặc 4% doanh thu toàn cầu của năm trước đó, tùy theo mức nào cao hơn. Mức phạt ước tính tối đa của Facebook sẽ là 1,63 tỷ USD”.

“Bộ luật cũng yêu cầu các công ty thông báo cho nhà chức trách trong 72 giờ, nếu vi phạm sẽ lĩnh án phạt tối đa là 2% doanh thu toàn cầu”.

{keywords}
2 nhà đồng sáng lập Instagram, Mike Krieger và Kevin Systrom được cho là rời Facebook do tranh chấp quyền lực với CEO Mark Zuckerberg. Ảnh: Technadu

Ủy ban bảo vệ dữ liệu Ireland đang cân nhắc có nên áp dụng các điều khoản của GDPR trong trường hợp của Facebook lần này hay không bởi công ty đã “thực hiện các biện pháp phù hợp để bảo vệ dữ liệu người dùng trước vụ tấn công”.

Wall Street Journal nhận định với lượng lớn dữ liệu lưu trữ trên nền tảng của mình, Facebook khó tránh khỏi án phạt của EU bởi “bộ luật GDPR kèm điều khoản khuyến cáo các công ty lưu trữ càng ít dữ liệu của người dùng càng tốt”. Đồng thời, Ủy ban bảo vệ dữ liệu Ireland một lần nữa yêu cầu công ty tiết lộ rõ “cách dữ liệu đang được sử dụng” nếu không sẽ phải “đối mặt với các biện pháp trừng phạt để bảo vệ người tiêu dùng ở một số quốc gia”.

Tại Mỹ, Facebook vẫn đang nằm trong chiến dịch điều tra của Ủy ban Thương Mại Liên bang về vi phạm trong vụ Cambridge Analytica, khiến thông tin cá nhân của 2,2 tỷ người dùng bị thu thập và sử dụng trái phép cho mục đích chính trị. Vụ bê bối lớn nhất lịch sử mạng xã hội được cho là vi phạm thoản thuận năm 2011 về quyền riêng tư của người dùng sẽ khiến Facebook phải móc hầu bao hơn 1 tỷ USD.

Trong bối cảnh chịu áp lực chưa từng có, đà tăng trưởng cổ phiếu của Facebook đã chững lại, bắt đầu sụt giảm mạnh vào giữa tháng 7 và vẫn chưa có dấu hiệu phục hồi. Công ty chịu chỉ trích về từ nhiều phía vì hành vi xâm phạm quyền riêng tư, chưa kể tới lục đục nội bộ, gây ra sự ra đi của 2 đồng sáng lập Instagram và Whatsapp, Mike Krieger và Kevin Systrom.

Ngày 28/9, Facebook đã bắt đầu thông báo cho người dùng về vụ tấn công dưới dạng thông báo xuất hiện trên “news feed”, với tiêu đề “Bản cập nhật bảo mật quan trọng”. Chắc chắn, Facebook phải cung cấp thêm thông tin về sự cố. Tuy nhiên, sự im lặng trong 2 ngày còn lại của tháng 9 cho thấy công ty vẫn đang trong quá trình thu thập, hoặc chưa tìm ra cách giải quyết để xoa dịu dư luận.

Theo Viettimes/Gizmodo

Facebook sẽ không bao giờ đủ khả năng bảo vệ người dùng

Facebook sẽ không bao giờ đủ khả năng bảo vệ người dùng

Facebook đã đi quãng đường dài kể từ khi người đứng đầu quản lý nó từ một căn phòng trong ký túc xá đến khi trở thành mạng xã hội lớn nhất thế giới.

Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập

Nếu Facebook tự động thoát, có thể tài khoản của bạn đã bị xâm nhập

Tài khoản Facebook của tôi có an toàn không? Đó là thắc mắc của rất nhiều người dùng Việt Nam sau sự cố hacker cướp đi dữ liệu của 50 triệu tài khoản Facebook vào tối qua (28/9).

Facebook bị tấn công, hacker chiếm đoạt hơn 50 triệu tài khoản người dùng

Facebook bị tấn công, hacker chiếm đoạt hơn 50 triệu tài khoản người dùng

Facebook cho biết, vừa có một cuộc tấn công quy mô lớn nhằm vào mạng xã hội lớn nhất hành tinh này. Hacker đã có được thông tin 50 triệu tài khoản người dùng.