आयरिश डेटा संरक्षण आयोग (DPC) ने 28 नवंबर को घोषणा की कि उसके पास है जुर्माना लगाया यूरोपीय संघ के सामान्य डेटा संरक्षण विनियम (जीडीपीआर) के उल्लंघन के लिए फेसबुक डेवलपर मेटा €265 मिलियन। विशेष रूप से, आयोग ने कहा कि उसने फेसबुक को इस तरह से डिज़ाइन करने में विफल रहने के लिए मेटा पर जुर्माना लगाया था कि यह उपयोगकर्ताओं को डेटा उल्लंघनों से बचाएगा।
यह घोषणा अप्रैल, 2021 में शुरू हुई एक साल से अधिक लंबी जांच के बाद की गई। यह उल्लंघन इससे पहले भी हुआ था, 2019 के अंत में।
डेटा संरक्षण आयोग ने फेसबुक "डेटा स्क्रैपिंग" पूछताछ में निर्णय की घोषणा की: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— डेटा सुरक्षा आयोग आयरलैंड (@DPCIreland) नवम्बर 28/2022
डेटा ब्रीच का पता पहली बार तब चला जब एक टेक क्रंच रिपोर्ट ने खुलासा किया कि करोड़ों फेसबुक यूजर्स के फोन नंबर सार्वजनिक रूप से सुलभ डेटाबेस में सूचीबद्ध थे। हालाँकि डेटाबेस को बाद में वेब-होस्ट द्वारा हटा दिया गया था, इसके अस्तित्व से पता चला कि फेसबुक के डेटा का उल्लंघन किया गया था।
अप्रैल, 2021 में डीपीसी ने उल्लंघन की जांच शुरू की। उस समय, मेटा ने "द फैक्ट्स ऑन न्यूज रिपोर्ट्स अबाउट फेसबुक डेटा" नामक उल्लंघन के बारे में एक बयान पोस्ट किया। मेटा ने दावा किया कि एक हमलावर ने फोन नंबरों के साथ सर्वर को स्पैम करने के लिए अपने संपर्क आयातक उपकरण का इस्तेमाल किया था, यह देखने के लिए कि किन लोगों के साथ फेसबुक खाते जुड़े थे।
जितनी बार हमलावर को प्रतिक्रिया मिली, वे उपयोगकर्ता के व्यक्तिगत विवरण प्राप्त करने में सक्षम थे और इन विवरणों को उपयोगकर्ताओं के फ़ोन नंबर के साथ मिलाते थे। परिणामस्वरूप, उपयोगकर्ताओं का व्यक्तिगत डेटा दुर्भावनापूर्ण अभिनेताओं के पास लीक हो गया था।
बयान में, मेटा ने दावा किया कि उल्लंघन का पता चलने के बाद उसने इस संपर्क आयातक भेद्यता को पैच कर दिया था और यह उपकरण अब सुरक्षित था।
डीपीसी के नए बयान के अनुसार, इस घटना के कारण "अनुच्छेद 25 (1) और 25 (2) जीडीपीआर का उल्लंघन" पाया गया और "265 मिलियन यूरो का कुल प्रशासनिक जुर्माना लगाया गया है।"
सोशल मीडिया ऐप्स में व्यक्तिगत डेटा का उपयोग हाल के वर्षों में विवादास्पद हो गया है क्योंकि डेटा का उल्लंघन आम हो गया है।
कई ब्लॉकचेन कंपनियों ने समस्या को हल करने का प्रयास किया है ब्लॉकचेन सोशल मीडिया ऐप बनाना जिसके लिए उपयोगकर्ताओं को अपना ईमेल पता या फ़ोन नंबर देने की आवश्यकता नहीं होती है। उदाहरण के लिए, बिटक्लॉउट और ब्लॉकस्टर दोनों ही सोशल मीडिया ऐप हैं जो उपयोगकर्ताओं को केवल एथेरियम वॉलेट के साथ साइन इन करने की अनुमति देते हैं।
एथेरियम डेवलपर्स के पास भी है एक प्रस्ताव पेश किया, जिसे "EIP-4361" कहा जाता है, सभी ऐप्स में वॉलेट लॉगिन प्रक्रिया को मानकीकृत करने के लिए। समर्थकों का मानना है कि यह उपयोगकर्ताओं को सोशल मीडिया ऐप्स में संवेदनशील व्यक्तिगत जानकारी के लिए पूछने की आवश्यकता को समाप्त कर सकता है, जो भविष्य में इस तरह के उल्लंघनों को रोकने में मदद कर सकता है।
स्रोत: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data