在过去两年中,美国社交网络巨头因为侵犯用户个人隐私权利、多次泄露用户数据在全球许多国家地区遭到了政府监管机构的调查。据外媒最新消息,周五,土耳其个人数据保护局(以下简称数据保护局)对脸书处以165万土耳其里拉(约合27万美元)的罚款,原因是该公司的一个漏洞暴露了30万土耳其用户的个人照片。
据国外媒体报道,这笔罚款与脸书在2018年12月披露的一起安全事件有关。
当时,脸书表示,照片软件开发接口(提供给外部开发者)中的一个漏洞可能会将680万用户的非公开照片暴露给大约1500个由876名开发人员开发的第三方应用软件。
2018年9月13日至25日,脸书的代码中出现了该漏洞,脸书表示没有发现软件漏洞被滥用的证据。
但在周五的一份新闻稿中,数据保护局表示,它决定对这家总部位于美国的社交网络处以罚款,原因是这家美国社交网络不仅没有及时做出反应,修复漏洞,而且还忽视了向土耳其政府通报这一事件。
在165万土耳其里拉罚款中,100万土耳其里拉惩罚的是未能及时修复漏洞的行为,其余罚款是因为未能将开发接口漏洞对土耳其用户的影响通知数据保护局。
其它多项调查
然而,周五的罚款并不是脸书与土耳其个人数据保护局的最后一次互动,数据保护局也在调查该公司2018年9月发生的数据泄露事件。在这起事件中,未知攻击者利用脸书公司的三个技术漏洞,窃取了5000万用户的个人信息,后来受影响的用户规模调整为3000万。
今年3月,土耳其媒体报道称,脸书对数据保护局对2018年9月安全事件的调查提交了长达30页的答复报告。
该案仍在审理中,但脸书可能很快将面临数据保护局的另一项调查。
今年3月,脸书披露了另一起安全事件,它承认用明文方式(不加密)存储了数亿用户的密码,以及数百万Instagram账户的明文密码。
微软也在接受调查
同样在周五,土耳其个人数据保护局宣布,它也开始对微软最近披露的安全漏洞进行调查。
上个月,这家操作系统开发商商表示,黑客入侵了一家微软技术支持代理公司的账户,他们用该账户查看一些微软用户账户的信息,如电子邮件地址、文件夹名称、电子邮件的主题行、通信录姓名以及一些电子邮件内容。
数据保护局认为一些土耳其用户受到了微软这一事件影响。
全球调查
之前脸书发生了不计其数的侵犯个人隐私和泄露数据的丑闻,尤其是泄露8700万用户信息的英国剑桥分析公司丑闻。这些丑闻使得全世界许多国家地区的政府,对脸书展开了调查,一些调查有了结果,脸书遭到了罚款。
此前,俄罗斯政府也对脸书进行了罚款,但是数额很小。
在美国国内,联邦贸易委员会也对脸书展开调查,并且正在谈判和解协议。据报道,美国政府可能开出接近50亿美元的罚款,创造对美国企业罚款的历史记录。政府还将对脸书内部结构进行整改,比如要求设立隐私监管委员会,设置专门负责隐私合规的高管职位。(腾讯科技审校/承曦)