GDPR is in action or as Facebook learns on its own mistakes

Не минуло й півроку з моменту всім відомого скандалу з Facebook про витік даних мільйонів користувачів, як знову «запахло смаленим» – стало відомо про загрозу виникнення нового скандалу.

Мова йде про чергову атаку на соцмережу, внаслідок якої невстановлені особи отримали доступ до облікових записів більш ніж 50 млн користувачів, ще 40 млн – могли стати жертвами атаки.

В результаті близько 90 млн. користувачів були примусово «вилогінені». Такі користувачі для продовження використання мережі змушені повторно проходити процедуру авторизації у Facebook («to log back in to Facebook») на своїх пристроях, або у інших застосунках, вхід до яких було здійснено через Facebook.

Як повідомив 28.09.2018 Гай Росен, Віце-президент з управління продуктами Facebook (Guy Rosen, VP of Product Management), атака стала можливою через вразливість коду Facebook при використанні функції «View As» (перегляд свого профайлу як інший користувач).

Не будемо детально зупинятись на технічних деталях щодо проблеми безпеки, а відразу сконцентруємо увагу на її правових наслідках з точки зору Європейського законодавства.

Read More: