เฟซบุ๊กจะถูกปรับหลังถูกแฮก?
หลังจากมีการเปิดเผยว่า มีประมาณ 50 ล้านบัญชีผู้ใช้งานเฟซบุ๊กที่ถูกแฮกจากช่องโหว่ของแพลตฟอร์ม ทำให้มีการตั้งคำถามมากมายเกี่ยวกับการรั่วไหลของข้อมูลครั้งนี้
โดยในทางทฤษฏีแล้ว เฟซบุ๊กต้องถูกปรับ หากพบว่าเป็นการละเมิดกฎของ GDPR ซึ่งเป็นหน่วยงานที่คุ้มครองข้อมูลของยุโรป
ยังไม่มีการเปิดเผยว่า บริการอื่นๆ ที่ผู้ใช้งานล็อกอินด้วยเฟซบุ๊กเพื่อเข้าใช้งานอย่าง Tinder และ Spotify ได้รับผลกระทบด้วยหรือไม่
โดยเฟซบุ๊กได้แก้ไขในประเด็นปัญหานี้แล้ว ผู้ใช้งานที่มีความเสี่ยงจะได้รับผลกระทบถูกเฟซบุ๊กเด้งให้ล็อกเอาท์ออกจากบัญชีเมื่อวันที่ 28 ก.ย. และบัญชีที่ถูกแฮกได้รับการแจ้งเตือน
โดยเฟซบุ๊กระบุว่า ได้ตรวจสอบพบว่ามีประมาณ 50 ล้านบัญชีที่ได้รับผลกระทบจากการแฮก และมีอีก 40 ล้านบัญชีที่ได้รับการแจ้งเตือนเพื่อเป็นมาตรการป้องกัน
สื่อวอลล์สตรีทเจอร์นัลรายงานว่า เฟซบุ๊กอาจต้องจ่ายค่าปรับสูงถึง 1,630 ล้านดอลลาร์สหรัฐฯ (52,746 ล้านบาท) คิดเป็น 4% ของรายได้
เฟซบุ๊กทั่วโลกต่อปี ซึ่งเป็นโทษปรับสูงสุดที่เสนอโดยคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ หากพบว่าบริษัทละเมิดกฎหมายความเป็นส่วนตัวของ GDPR ของยุโรป เนื่องจากสำนักงานเฟซบุ๊กยุโรปตั้งอยู่ในไอร์แลนด์ ทำให้ทางการไอร์แลนด์เข้ามามีส่วนเกี่ยวข้องด้วย
มีการกำหนดระเบียบว่า ต้องมีการรายงานการรั่วไหลของข้อมูลภายใน 72 ชั่วโมงหลังการตรวจพบ และนี่เป็นสิ่งที่เฟซบุ๊กได้ปฏิบัติตามแล้ว โดยเฟซบุ๊กระบุว่าได้ค้นพบการโจมตีระบบเมื่อวันที่ 25 ก.ย.ได้แจ้งเตือนคณะกรรมการเมื่อวันที่ 27 ก.ย.และประกาศต่อสาธารณะในวันที่ 28 ก.ย.หลังจากแก้ไขปัญหาเรื่องฟีเจอร์ที่มีช่องโหว่แล้ว
คณะกรรมการข้อมูลระบุว่า ทางหน่วยงานตระหนักว่าบริษัทอาจไม่มีคำตอบที่เกี่ยวข้องกับประเด็นนี้ภายใน 72 ชั่วโมง ขณะที่ข้อมูลนั้นสามารถถูกแชร์ในขณะที่มีการค้นพบ และเฟซบุ๊กยอมรับว่าบริษัทอยู่ในระหว่างการสืบสวนเบื้องต้น
John Baines ที่ปรึกษาการคุ้มครองข้อมูลจากบริษัทกฎหมาย Mishcon de Reya LLP กล่าวกับสื่อ BBC ว่า เป็นไปไม่ได้เลยที่จะรู้จำนวนของค่าปรับในขั้นตอนเบื้องต้นนี้
“ หากพบว่าเฟซบุ๊กไม่มีมาตรการรับมือที่เพียงพอ (เพื่อป้องกันความผันผวน) อาจถือว่าเป็นการละเมิด GDPR “ เขากล่าว
สื่อบลูมเบิร์กรายงานว่า มีผู้ใช้งานเฟซบุ๊ก 2 รายที่ไปยื่นฟ้องต่อศาลแคลิฟอร์เนีย โดยพวกเขาอ้างว่า เฟซบุ๊กละเลยทำให้เกิดการรั่วไหลของข้อมูลในบัญชีผู้ใช้งาน
ทั้งนี้ เฟซบุ๊กยังไม่รู้ว่าใครเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้ และยังไม่รู้ตำแหน่งที่อยู่ของแฮกเกอร์ นอกจากนี้ บริษัทยังระบุว่าไม่รู้ว่ามีข้อมูลส่วนบุคคลใดที่ถูกเข้าถึงได้ อย่างไรก็ตาม บริษัทยอมรับว่า ช่องโหว่ของโค้ดย้อนไปถึงการเปลี่ยนแปลงที่มีขึ้นในเดือนก.ค. ปี 2560 ซึ่งหมายความว่าบัญชีผู้ใช้งานอาจถูกแฮกมาตั้งแต่ช่วงเวลานั้น
แม้จะเป็นกระบวนการที่ซับซ้อน แต่มีรายงานว่า มีวีดีโอบนยูทูบที่อธิบายวิธีการแฮกเฟซบุ๊กอยู่ด้วย.
