因泄露公众隐私，Meta被罚款2.65亿欧元

文/ Changyu @hooli波士顿

Credit to AP

包含超过 5 亿 Facebook 用户个人数据的被抓取的数据库

Credit to Hackread.com

2018年，欧盟出台了最初版的《通用数据保护条例》，简单概括该条例，它对互联网提供者关于用户数据和记录的行为作出了非常严格的规定，并且大幅强调了用户的隐私权，一旦网站经营者违反法规，就会受到巨额的罚款。

去年，一篇新闻报道声称，Facebook有超过5亿用户的个人资料被泄露。这篇新闻引起了监管机构的注意。经过近一年半的调查，机构人员在某个黑客网站上找到了一个已有交易记录的，包含5.33亿名Facebook用户个人信息的数据库。这些数据包括来自 100 多个国家/地区的人的姓名、Facebook ID、电话号码、位置、生日和电子邮件地址。

不仅如此，该机构还发现Facebook的应用程序无法阻止数百万电话号码、电子邮件地址和其他用户个人数据被“抓取”并发布到互联网上。此类数据的泄露导致爱尔兰警察、现任法官、监狱官员、社会工作者、记者和其他人的个人数据被公开，今年整个爱尔兰和欧洲的诈骗电话和短信激增。

(图片来自Google 版权归原作者所有）

Meta公司承认，这些数据并非是公司或个人泄露，而是有人从 Facebook中“抓取”的。Facebook这个软件旨在帮助人们通过搜索和联系人导入功能，凭借电话号码来找到朋友、同事等认识的人的账户。显而易见，这一过程的安保并不是很全面，因此被网络黑客钻了空子。监管机构调查了 2018 年 5 月至 2019 年 9 月期间进行的数据抓取。

Meta公司表示，已经与爱尔兰监管机构“充分合作”。“我们在相关时间对我们的系统进行了更改，包括取消使用以电话号码这种方式来查找的能力，”Meta 在一份声明中说，“未经授权的数据抓取是不可接受的，并且违反了我们的规定。”

除罚款外，该监察机构委员会还表示，它还对 Meta 实施了“一系列纠正措施”，但并未具体说明。

(图片来自Google 版权归原作者所有）

本次2.65亿欧元的处罚，是爱尔兰监管机构在过去两年中对 Meta 实施的一系列惩罚中的最新一次。

Meta公司总部位于美国加利福尼亚州门洛帕克，而其欧洲总部位于都柏林，这使得爱尔兰当局成为欧盟通用数据保护条例下的主要隐私监管机构，该系统被称为“一站式商店”。

爱尔兰监管机构在发现 Meta 旗下的 Instagram 对青少年个人信息处理不当后，于 9 月对该平台处以 4.05 亿欧元的罚款。Meta 在 3 月份也因十几个数据泄露事件而被罚款 1700 万欧元。

去年，监管机构对 Meta 的聊天服务 WhatsApp 处以 2.25 亿欧元的罚款，原因是它违反了与其他 Meta 公司共享个人数据的规定。

《数据保护条例》规定，应用软件上的个人数据在没有该用户干预的情况下（指知情同意或授权）无法访问。显而易见，Meta公司并没有从这些处罚中吸取教训，或者从另一个角度来说，其应用软件的用户隐私安全令人堪忧。

(图片来自网络 版权归原作者所有）

数据抓取或网络抓取，是从网站提取数据的过程。它可以由用户手动完成，但更常见的是使用自动化工具完成。自动数据抓取工具可以从多个网页中提取数据，并将其存储为可用于进一步分析的格式。

数据抓取可用于收集有关产品、价格、评论等的数据。它还可用于自动填写表格或从网站上抓取联系信息。

在网络攻击方面，黑客往往利用软件的漏洞来找到一个隐蔽的接口，收集一定范围内的所有经过的数据。将其整理为数据库，挂在黑客网站上作为灰色产业来售卖，获取收益。

·END·

撰文/排版  Changyu

图片来自Google (侵删)

联系客服

独家折扣码

关于hooli波士顿

你来波屯寻梦 我们替你寻家

波士顿租房/买房/波屯资讯

我们是鲜活而有温度的留学生Community