Facebook on joutunut irlantilaisviranomaisten syyniin suuren tietovuodon vuoksi. Tietosuojaviranomainen tutkii, toimiko Facebook edellytysten mukaisesti, TechCrunch uutisoi.
Irlannin tietosuojaviranomainen on aloittanut Facebookista laajan tutkinnan, joka liittyy viime aikoina ostikoihin nousseeseen tietovuotoon, jossa satojen miljoonien käyttäjien tietoja levisi vääriin käsiin. Viranomaisen mukaan on syytä epäillä, ettei Facebook ole toiminut Euroopan unionissa vallitsevan GPDR-tietosuoja-asetuksen edellyttämällä tavalla.
MAINOS (ARTIKKELI JATKUU ALLA)
Tutkinnan alla on muun muassa tapa, jolla Facebook-käyttäjien yksityisiä tietoja suojattiin ja pyrittiin suojaamaan ennen tietovuodon tapahtumista. Tietovuotoa pidetään merkittävänä osoituksena Facebookin mahdollisista laiminlyönneistä, sillä se sisälsi miljoonittain myös eurooppalaiskäyttäjien yhtiön huomaan uskomia tietoja.
Myös tietovuodon erikoinen toteutumistapa kiinnostaa viranomaisia. Käytännössä vuoto tapahtui, kun joku keksi Facebookin yhteystietojen tuontiin ja näiden tietojen perusteella kaveriehdotuksia tehneen toiminnon kertovan tietoja käyttäjistä, kun sille annetaan puhelinnumeroita. Toiminnolle esitettiin jollakin automatisoidulla tavalla jotakuinkin kaikki mahdolliset puhelinnumerot maailmassa, ja näin saatiin kasattua nyt verkossa liikkuva yli 533 miljoonan Facebook-käyttäjän tietopaketti.
Tietopaketissa mukana olevia tietoja ovat esimerkiksi käyttäjän puhelinnumero, nimi, linkki Facebook-profiiliin, sukupuoli, kotikaupunki ja tieto parisuhteesta. Lisäksi harvemmista käyttäjistä mukana on myös sähköpostiosoite ja Facebookiin myös itse kirjattuja tietoja työnantajista sekä syntymäajasta.
MAINOS (ARTIKKELI JATKUU ALLA)
Tunnetulla Have I Been Pwned -palvelulla voi tarkistaa, onko oma sähköpostiosoite tai puhelinnumero mukana Facebook-vuodossa. Vaikka yhteensä vuodossa paljastui tietoja yli 533 miljoonasta Facebook-käyttäjätilistä, sähköpostiosoitteita mukana oli vain murto-osassa (2 529 621). Tämä yleinen palvelu kertoo samalla myös, onko sähköpostiosoite ollut mukana muissa vuodoissa ja mitä muita tietoja samalla on voinut paljastua.
Välttämättä mitään suoraa haittaa tietovuodosta ei ole, sillä monien osalta vuotaneet tiedot olisivat pääosin muutenkin saatavilla – ja tietovuoto on tapahtunut ensi kerran jo 2019.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on kuitenkin muistuttanut, että henkilötietojen vaarantumisen vuoksi tapauksessa on identiteettivarkauden riski, jolta suojautumiseen Kyberturvallisuuskeskus on antanut ohjeita aiemmassa erillisessä artikkelissaan. Identiteettivarkauden riskiä voidaan kuitenkin varsin vähäisenä.
Nähtäväksi jää, millaisia tuloksia Irlannin tietosuojaviranomaisen tutkinta tuottaa. Yhä jokseenkin epäselvältä vaikuttavaan vuotoon aiotaan kuitenkin syventyä perin pohjin, mistä tutkintakin on selvä osoitus.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »