La falla di sicurezza riscontrata non è da sottovalutare - Computermagazine.it
Un problema relativo alla sicurezza del servizio di Meta può davvero rendere una multa più che salata? A quanto sembra è andata esattamente così, tant’è che parliamo di una scelta ragionata su dei fatti d’indagine.
Ebbene sì, è successo ancora una volta. Meta dovrà pagare una multa di 265 milioni di euro per la violazione degli articoli 25(1) e 25(2) del GDPR per quel che concerne la protezione dei dati degli utenti.
L’analisi è stata svolta dalla Data Protection Commission irlandese, che ha deciso di sanzionare la società in vista del fatto che non ci fosse stato un trattamento adeguato nei confronti delle informazioni degli utenti.
Il tempo non mancava, perché lo studio ha avuto inizio l’anno scorso quando sono stati pubblicati nel darkweb più di 500 milioni di dati tra numeri di telefono, nomi, indirizzi mail e bio in uno dei data breach più grandi di sempre.
Gli hacker ci sono riusciti a causa di una falla di sicurezza che Facebook ha chiuso nel 2019, ma non prima che ne approfittassero per rubare le informazioni personali di milioni di utenti. Come hanno agito da quel momento in poi le autorità?
Questa faccenda ha portato il Data Protection Commission irlandese ad esaminare gli strumenti di Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer. Dalle loro ricerche hanno rilevato delle incongruenze con i punti 1 e 2 dell’articolo 25 del GDPR, portandoli a dover applicare delle sanzioni molto severe.
Qui vi lasciamo i punti citati dal documento ufficiale, che altro non sono che gli articoli violati da Meta:
“Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati“.
“Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati […] solo i dati personali necessari per ogni specifica finalità del trattamento. […] dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica“.
? Fonte: www.hdblog.it
Scopri il Google Pixel 10 Pro, lo smartphone che semplifica la tecnologia e migliora la…
L'industria automobilistica europea affronta una transizione elettrica accidentata, con Volkswagen che valuta tagli significativi alla…
Scopri l'esperienza di gioco rivoluzionaria con lo SCUF Omega per PS5, un controller premium che…
La storia di Andrea Kimi Antonelli, talento italiano della F1, è un racconto di tempismo…
Scopri come trasformare il tuo vecchio smartphone in un nuovo Samsung Galaxy S26 con l'offerta…
Rivivi la magia del classico Half-Life su un Nokia N95 del 2007. Grazie a un…