Pénzért kínálták félmilliárd Facebook-fiók adatait, eljárás indult az ügyben

Az ír hivatal (Data Protection Commission, DPC) saját kezdeményezésből indította az eljárást egy nemrég igencsak nagy port kavart adatszivárgási botrány miatt, melynek során nem kevesebb, mint 533 millió Facebook-felhasználó 2019-ben megszerzett személyes adatait osztották meg nyilvánosan. Az ír adatvédelmi hatóság jogi kezdeményezése egyébként nem a legelső, ugyanis az ügy kapcsán uniós adatvédelmi vizsgálat is indult, ám ez mégis a legnagyobb jelentőségű, ugyanis Írországban működik a Facebook európai uniós működését koordináló leányvállalata.

Telegram bottól lehetett megvásárolni az adatbázist

Ehhez az adatbázishoz, amely több mint félmilliárd Facebook-fiókot tartalmazott, illetve annak bizonyos részeihez már idén, januárban hozzáférhettek olyan emberek, akik fizettek is érte – ez is mutatja, hogy az adatbázisnak mekkora értéke van. Januárban még egy Telegram bot kínálta fel a lehetőséget, hogy pénzért lehet ellenőrizni a listát.

Az adatbázis még tavalyelőtt, augusztusban szivárgott ki a Facebooktól, és a felhasználónevek mellett a születési adatokat, az e-mail címet, a telefonszámot és a munkahelyet is tartalmazták – feltéve, ha ezeket megadta a felhasználó. Mivel a Facebook sokszor szabályosan nyaggatja a felhasználót, hogy a telefonszámát – állítólag csupán „a biztonsága érdekében” – megadja, így igen nagy számban kerültek bele az ilyen módon kierőszakolt telefonszámok is az adatbázisba. Persze külön meg lehet adni, hogy a telefonszám ne legyen publikus, de alapból mindig az.

„Nem tudtuk, kiknek szóljunk, meg már úgyis mindegy, nem?”

A botrány kirobbanását követően felelősségre vonták a Facebook vezetőségét, amely így másfél év elteltével már kénytelen volt reagálni. A cég vezetősége két okot is felsorolt, hogy miért nem értesítette ennyi ideig a felhasználóit arról, hogy kiszivárogtatták az adataikat. Egyrészt ők sem rendelkeznek pontos információkkal, hogy kiket is érintett az adatszivárgás, így a cég nem tudta, konkrétan kiknek is szóljanak erről.

Másrészt, a felhasználók lényegében már úgysem tudnak semmit sem tenni annak érdekében, hogy ezt „a kis problémát”, illetve annak negatív hatásait elhárítsák, ezért kár lett volna idegeskedniük, „felesleges volt értesíteni őket”.

A DPC azonban nem vette ennyire félvállról a Facebook „nagyvonalúságát”, így a palo altói cégnek küldött hivatalos megkeresésekre adott válaszok alapján azt szűrték le, hogy a cég nem a 2018-ban hatályba lépett, uniós szintű adatkezelési gyakorlatot előíró GDPR-rendelet szerint járhatott el ebben az esetben, továbbá valószínűleg nem tett eleget az ebben a rendeletben az adatkezelők számára előírt kötelezettségének sem.

(Borítókép: J aap Arriens / NurPhoto / Getty Images)