Компания заявила, что сторонние разработчики приложений смогли получить доступ к фотографиям, которые люди, возможно, не хотели бы публиковать публично. Facebook считает, что от утечки информации пострадали около 6,8 миллионов пользователей.
Ирландская комиссия по защите данных, орган, который контролирует соблюдение Facebook европейских норм, заявила в пятницу, что начато «обязательное расследование» в отношении Facebook в результате многочисленных нарушений, о которых компания сообщила им в этом году.
К фотографиям, которые пользователи начали загружать в Facebook, но не опубликовали, можно было получить доступ, наряду с изображениями, размещенными в Facebook Stories, - написал в своем блоге технический директор Facebook, Томер Бар. «Мы сожалеем, что это произошло», добавил он. В блоге сказано, что фотографии пользователей были выставлены в течение 12 дней в сентябре.
На вопрос, почему Facebook не сообщил общественности о проблеме сразу же, представитель компании сказал CNN Business: «Мы изучали проблему с того момента, как она была обнаружена, чтобы попытаться оценить ее последствия, а также, чтобы мы гарантированно связываемся с нужными разработчиками и людьми, пострадавшими от утечки данных. Нам потребовалось некоторое время, чтобы придумать эффективный способ уведомления людей и сделать переводы на другие языки».
Информация, которую Facebook предоставляет сторонним разработчикам приложений, по-прежнему находится под пристальным вниманием. Ранее в этом году ученый, работавший в Cambridge Analytica, сообщил, что компания несколько лет назад использовала систему этой социальной сети для сбора данных о десятках миллионов американцев.
Компания заявила, что полагает, что к фотографиям могли получить доступ 1500 приложений, созданных 876 разработчиками. В Facebook сказали, что уведомят пострадавших пользователей.
На Facebook может быть наложен многомиллиардный штраф после того, как европейский регулятор объявил, что он начинает расследование по поводу неспособности компании защитить конфиденциальность пользователей.
Ирландская комиссия по защите данных, которая наблюдает за соблюдением Facebook европейского законодательства, подтвердила CNN, что она начала «обязательное расследование» против Facebook после получения многочисленных сообщений о нарушениях конфиденциальности данных, которые допускает компания.
Новости об этом поступили как раз в тот момент, когда Facebook объявил, что выставил фотографии 6,8 миллионов пользователей. Инцидент произошел после того, как в сентябре компания объявила о крупнейшем нарушении безопасности данных в своей истории, когда хакеры получили доступ к личной информации десятков миллионов пользователей Facebook.
Расследование является результатом новых полномочий, предоставленных ирландскому регулятору в области безопасности данных после вступления в силу на территории Европы Общего регламента по защите данных в мае этого года.
Поскольку европейская штаб-квартира Facebook находится в Дублине, в соответствии с GDPR компания должна проинформировать комиссию по защите данных в течение 72 часов с момента обнаружения нарушения.
Компании, которые пытаются обойти положения Общего регламента по защите данных, могут столкнуться с максимальным штрафом в 23 миллиона долларов или же в 4% от их ежегодного мирового дохода, в зависимости от того, что выше.
В случае Facebook доход компании составил почти 40 миллиардов долларов в 2017 году, что означает, что компания может быть оштрафована на сумму до 1,6 миллиарда долларов, если ее доход за 2018 год останется примерно таким же.
Утечка миллионов фотографий пользователей Facebook, происходившая в течение 12 дней, была обнаружена в сентябре. Но Facebook, согласно данных компании, сообщила о нарушении европейскому регулятору только через два месяца, 22 ноября.
Компания Facebook заявила, что подала отчет, как только «установила, что утечка является подотчетным нарушением».
Грэм Дойл, глава отдела по связям с общественностью регулятора, сказал, что Ирландская комиссия по защите данных начала расследование на этой неделе, основываясь на нескольких уведомлениях о нарушениях, которые она получила от Facebook.
Когда Facebook в сентябре объявила о крупнейшем из своих нарушений, Ирландская комиссия по защите данных выразила обеспокоенность по поводу отсутствия информации, которую, по ее словам, она должна была получить от компании гораздо раньше.
«Мы находимся в тесном контакте с Ирландской комиссией по защите данных и будем рады ответить на любые вопросы, которые могут у них возникнуть», - сказал CNN представитель компании Facebook.
По материалам www.edition.cnn.com
