10月17日消息,据美国财经网站CNBC报道,当地时间周二,爱尔兰数据保护委员会表示,约有300万欧洲人受到Facebook 9月份遭遇的安全入侵事件的影响。
这一安全漏洞预计将是对欧洲新的通用数据保护条例(General Data Protection Regulation,简称GDPR)的首次重大考验,受影响的欧洲用户数量可能有助于确定对该公司的处罚力度。
根据通用数据保护条例的规定,处理欧洲人个人数据的公司必须遵守持有信息并确保信息安全的严格要求,并必须在安全入侵事件发生的72个小时内向监管机构汇报情况。
根据该规定,公司可能面临高达其年度全球营收4%的罚款。2017年,Facebook的全球营收超过了406.5亿美元。因此,对Facebook来说,针对它的罚款可能高达16.3亿美元。
Facebook于9月28日首次披露了此次安全入侵事件,并表示有黑客窃取数字登陆代码,使其能访问近5000万个用户账号,这是该公司有史以来最严重的安全漏洞。
上周五,这一数字降至3000万。Facebook证实,有2900万受影响用户的姓名和联系信息被曝光。在这些用户中,有1400万用户的其它个人信息,例如性别、婚姻状况和最近签到位置信息,都被攻击者窃取了。
该公司的一位发言人表示,首席执行官(CEO)马克•扎克伯格(Mark Zuckerberg)和首席运营官(COO)雪莉·桑德伯格(Sheryl Sandberg)的账号也受到了影响。
此前,Facebook拒绝透露有多少欧洲用户受到了此次黑客攻击的影响。但爱尔兰数据保护委员会的通讯主管格雷厄姆•多伊尔(Graham Doyle)透露,Facebook向该委员会表示,受影响的账户中有10%是欧洲用户。该委员会正在调查这起数据泄露事件。
爱尔兰数据保护专员办公室的一位发言人表示:“上周五(10月12日),Facebook更新了非常重要的信息,因为该公司已经证实,数百万用户的个人数据被黑客窃取了。数据保护委员会仍在对此事进行调查,Facebook必须遵守GDPR规定的义务。”
本月早些时候,欧盟司法专员维拉•朱罗娃(Vera Jourova)表示:“我们有非常严格的规定,我们有非常强大的工具来规范处理个人数据的公司。很显然,Facebook就属于我们规范的对象。”