Geçtiğimiz hafta Facebook'ta 50 milyon kullanıcının hesabını etkileyen güvenlik ihlalini sizlere aktarmıştık. İrlanda Veri Koruma Komisyonu'nun attığı tweete göre bu 50 milyon kullanıcının yüzde 10'undan azını ise Avrupa Birliği'nde yaşayan kullanıcılar oluşturuyor.
UPDATE Facebook data breach - @DPCIreland understands that the number of potentially affected EU accounts is less than 10% of the 50 million accounts in total potentially affected by the security breach. DPC Ireland statement beneath. #dataprotection #GDPR #EUdataP pic.twitter.com/oSfGy6DP2S
— Data Protection Commission Ireland (@DPCIreland) October 1, 2018
Eğer Avrupa Birliği, Facebook'un kullanıcılarının güvenliğini korumak için gerekli önemleri almadığını saptarsa Facebook ceza ödemek zorunda kalabilir. Böyle bir durumda Facebook'un, Avrupa birliğine 40,7 milyar dolar olan yıllık küresel gelirinin yüzde 4'ünü yani 1.63 milyar doları ceza olarak ödemesi söz konusu olacaktır.
Ancak şu anda bahsettiğimiz rakamların Facebook'un geçen yılki gelirleri üzeriden hesaplandığını belirtelim. Dolayısıyla Facebook'un gelirleri azaldıkça ödeyeceği rakam da düşüş gösteriyor. Buna rağmen yüzde 4 oranı korunmaya devam ediyor.
Bu arada Facebook İrlanda Veri Koruma Komisyonu'nun attığı tweeti cevapsız bırakmadığını söylemekte fayda var. Facebook paylaştığı tweette şu cümlelere yer verdi:
İrlanda Veri Koruma Komisyonu da dahil olmak üzere Cuma günü yaşanan güvenlik sorunuyla ilgili olarak ilk verileri paylaşmak için kanun koyucular ile çalışıyoruz. Olaydan etkilenmiş olabilecek kullanıcıların konumunu doğrulamaya çalışırken, bu konuyla ilgili detaylı bilgiyi yakında açıklamayı planlıyoruz.
We're working with regulators including the Irish Data Protection Commission to share preliminary data about Friday's security issue. As we work to confirm the location of those potentially affected, we plan to release further info soon. https://t.co/Cs1uSMtBNk
— Facebook (@Facebook) October 1, 2018
Facebook Salı akşamı fark ettiği bu güvenlik ihlalini hem kanun koyuculara hem de halka Cuma sabahı bildirdi. Aslında bu detay önemli, çünkü Facebook, güvenlik ihlallerini duyurmak için kendisine tanınan 72 saatlik süreyi doldurması halinde küresel gelirinin yüzde 2'sini de ceza olarak ödeyecekti.
Facebook'ta gerçekleşen bu saldırının detaylarını tekrar hatırlatalım. Saldırganlar, verileri elde etmek için 3 hatadan faydalandı. Temmuz 2017’de Facebook’un video yükleme aracı 3 sistem açığına sebep oldu. Kullanıcılar profillerindeki “başkasının gözünden gör” seçeneğine bastığında video yükleyici açılıyordu. Video yükleyicinin açılmasıyla birlikte görüntülenen profil sayfasının erişim anahtarına erişiliyordu.
Anahtara erişen saldırganlar, hesaba giriş yapabiliyordu. Bu nedenle saldırıdan Facebook ile giriş yapılan Instagram, Oculus ve üçüncü parti uygulamalar da etkilendi. Bu güvenlik açığı konusundaki soruşturmaların devam ettiğini de belirtelim. Ancak sıkı kuralları olan GDPR'ın yürülüğe girmesinin sonucu olarak Avrupa Birliği'nin Facebook'a ABD'den daha ağır bir ceza vermesi oldukça muhtemel.
Üstelik Cambridge Analytica skandalıyla kullanıcı güvenini kaybeden Facebook'un bu olaydaki rolü de en çok merak edilen konulardan biri. Hatta bu kadar büyük çaplı ve uzun süreli bir güvenlik açığının fark edilmemesi; şirketin çalıştığı ortakları platformdan uzaklaştırabilir.
Görsel kaynak: Techbooky
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap