Facebook n’envisage pas d’informer un demi-milliard d’utilisateurs de l’impact de la fuite de données
07 avril 2021-23: 03
Image de fichier: Le logo Facebook affiché sur un téléphone mobile dans cette illustration prise le 2 décembre 2019.REUTERS / Johanna Geron / Illustration // File Photo
Un porte-parole de la société a déclaré mercredi que Facebook n’avait pas notifié plus de 530 millions d’utilisateurs dont les détails avaient été obtenus par abus d’une fonctionnalité avant 2019 et avait été récemment annoncé dans une base de données, et il n’envisage actuellement pas de le faire.
Business Insider a rapporté la semaine dernière que les numéros de téléphone et d’autres détails des profils d’utilisateurs étaient disponibles dans une base de données publique. Facebook a déclaré mardi dans un blog que des «acteurs malveillants» avaient obtenu des données avant septembre 2019 en «grattant» des fichiers personnels à l’aide d’une vulnérabilité dans l’outil de synchronisation des contacts de la plate-forme.
Un porte-parole de Facebook a déclaré que la société de médias sociaux n’était pas convaincue d’avoir une visibilité complète sur les utilisateurs qui devraient notifier. Il a déclaré que cela tenait également compte du fait que les utilisateurs ne pouvaient pas résoudre le problème et que les données étaient accessibles au public lorsqu’ils décidaient de ne pas informer les utilisateurs. Facebook a déclaré avoir fermé le trou après avoir identifié le problème à l’époque.
Facebook a déclaré que les informations volées n’incluaient pas d’informations financières, d’informations sur la santé ou de mots de passe. Cependant, les données agrégées peuvent fournir des informations précieuses sur d’autres violations ou violations.
Facebook, qui surveille depuis longtemps la manière dont il gère la confidentialité des utilisateurs, est parvenu en 2019 à un accord historique avec la Federal Trade Commission des États-Unis à la suite de son enquête sur les allégations selon lesquelles la société aurait abusé des données des utilisateurs.
Le comité irlandais de protection des données, principal régulateur de l’Union européenne, a déclaré mardi à Facebook qu’il avait contacté l’entreprise au sujet d’une fuite de données. Elle a dit qu’elle « n’a reçu aucune communication proactive de Facebook » mais qu’elle est maintenant en contact.
Le règlement FTC de juillet 2019 oblige Facebook à rapporter des détails sur l’accès non autorisé aux données pour 500 utilisateurs ou plus dans les 30 jours suivant la confirmation de l’incident.
Un porte-parole de Facebook a refusé de commenter les conversations de l’entreprise avec les régulateurs, mais a déclaré qu’il était en contact pour répondre à leurs questions.
