Dân Việt

Facebook “lên thớt” về vụ rò rỉ dữ liệu hơn nửa tỷ người

Huỳnh Dũng 16/04/2021 15:40 GMT+7
Một cuộc điều tra chính thức sẽ diễn ra nhằm xác định xem việc Facebook làm rò rỉ dữ liệu cá nhân của 530 triệu người gần đây có vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) bảo vệ quyền cơ bản của cá nhân trong phạm vi Liên minh Châu Âu hay không.

Facebook bị điều tra rò rỉ dữ liệu

Theo đó, Facebook đang bị điều tra ở châu Âu vì một vụ rò rỉ làm lộ dữ liệu cá nhân của hơn 530 triệu người dùng dịch vụ trên toàn cầu. Ủy ban Bảo vệ Dữ liệu Ireland- cơ quan giám sát chịu trách nhiệm chính về kiểm soát vụ rò rỉ dữ liệu Facebook theo luật riêng tư của châu Âu vừa thông báo rằng, họ đang mở một cuộc điều tra xem liệu vụ rò rỉ này có vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) của EU hay không.

Ảnh: @Pixabay.

Ảnh: @Pixabay.

Theo Business Insider, tập dữ liệu này chứa thông tin về 533 triệu người dùng đến từ 106 quốc gia khác nhau trên toàn cầu. Thông tin cá nhân của hàng trăm triệu người dùng Facebook này bao gồm tên, ngày tháng năm sinh, địa chỉ email và số điện thoại, tất cả đã được phát hiện trên một trang web dành cho tin tặc. 

Facebook thì nói rằng, vụ rò rỉ thông tin không bao gồm dữ liệu tài chính, sức khỏe hoặc mật khẩu. Tuy nhiên, thông tin được thu thập có thể gây ra các vụ hack dữ liệu có giá trị, hoặc dẫn đến các hành vi xấu khác.

Ảnh: @Pixabay.

Ảnh: @Pixabay.

Facebook cho biết, vụ rò rỉ không phải do các dịch vụ của họ bị tấn công mà là do hacker đã lấy được các dữ liệu trước tháng 9/2019, bằng cách trích xuất hồ sơ người dùng, thông qua việc lợi dụng "lỗ hổng" trong công cụ của dịch vụ truyền thông xã hội kể trên để đồng bộ hóa danh bạ. Facebook khẳng định, đây là những dữ liệu cũ đã được đưa lên từ năm 2019 và hãng công nghệ này đã kịp thời phát hiện và loại bỏ vấn đề này.

Mục đích cuộc điều tra của Ủy ban Bảo vệ Dữ liệu Ireland là để xác định xem Facebook có tuân thủ các nghĩa vụ của mình với tư cách là "người kiểm soát" dữ liệu cá nhân của người dùng hay không. Trong số các nghĩa vụ tính theo luật định, Facebook phải có trách nhiệm thông báo cho cơ quan bảo vệ dữ liệu và người dùng cá nhân bị ảnh hưởng về bất kỳ sự cố rò rỉ dữ liệu nào một cách kịp thời, tuy nhiên, thực tế cho thấy dù dữ liệu của 530 triệu người dùng bị rò rỉ, nhưng Facebook đã không thông báo chính thức cho họ biết, và cũng không hề có dự định hay động thái nào tương tự trong thời gian tới.

Ảnh: @Pixabay.

Ảnh: @Pixabay.

Người phát ngôn của Facebook cho biết, công ty không đủ tự tin để biết chắc chắn rằng người dùng nào cần được thông báo. Ông cho biết, công ty cũng đã tính đến việc người dùng không thể khắc phục sự cố về dữ liệu đã được công bố công khai, nên quyết định không thông báo cho người dùng. 

Chuyên gia Alon Gal, người đồng sáng lập Hudson Rock, một công ty tình báo tội phạm mạng có trụ sở tại Israel nêu rõ: "Tất cả 533.000.000 hồ sơ Facebook bị rò rỉ miễn phí... Tôi vẫn chưa thấy Facebook thừa nhận về sự bất cẩn tuyệt đối này về dữ liệu của các bạn".

Theo chuyên gia này, dữ liệu bị rò rỉ đã được lưu hành trực tuyến từ tháng 1/2021. Vụ việc được cho là đã ảnh hưởng đến hơn 32 triệu người dùng ở Mỹ, gần 20 triệu người ở Pháp, 11,5 triệu người ở Vương quốc Anh và 10 triệu người ở Nga.

Đồng thời, các nhà nghiên cứu an ninh mạng cảnh báo với những dữ liệu của người dùng bị rò rỉ công khai, tội phạm mạng có thể sử dụng chúng cho các mục đích xấu bao gồm thư rác email hoặc SMS, cuộc gọi tự động, tống tiền, đe dọa và quấy rối. Và nếu Facebook bị phát hiện vi phạm luật GDPR, công ty này có thể bị phạt tới 4% doanh thu hàng năm toàn cầu.

Ảnh: @Pixabay.

Ảnh: @Pixabay.

Được biết, Facebook đã phải vật lộn với các vấn đề bảo mật dữ liệu trong nhiều năm. Vào năm 2018, gã trùm mạng xã hội đã vô hiệu hóa một tính năng cho phép người dùng tìm kiếm nhau qua số điện thoại, sau khi tiết lộ rằng, công ty chính trị Cambridge Analytica đã truy cập thông tin của gần 87 triệu người dùng Facebook mà họ không biết hoặc đồng ý.

Vào tháng 12/2019, một nhà nghiên cứu bảo mật người Ukraine báo cáo đã tìm thấy cơ sở dữ liệu có tên, số điện thoại và ID người dùng duy nhất của hơn 267 triệu người dùng Facebook, gần như tất cả ở Hoa Kỳ trên nguồn Internet mở.