Suruhanjaya Perlindungan Data Ireland telah membuka penyiasatan secara formal ke atas pelanggaran data yang menjejaskan hampir 50 juta akaun Facebook, di mana ia boleh menyebabkan denda hingga $1.63 bilion atau RM6.75 bilion. Pelanggaran data berkenaan ditemui oleh para jurutera Facebook pada Selasa 24 September yang lalu, memberi kemampuan kepada para penggodam untuk mengambil alih akaun pengguna.

“Siasatan yang dijalankan akan mengkaji pematuhan Facebook dengan kewajibannya di bawah Peraturan Perlindungan Data Umum (GDPR) untuk melaksanakan langkah-langkah teknikal serta organisasi sesuai untuk memastikan keselamatan data peribadi yang diprosesnya”, kata suruhanjaya itu dalam satu kenyataan pada hari Rabu.

Kredit: news.google.co.ug

Menurut suruhanjaya itu lagi, Facebook perlu patuh pada GDPR iaitu undang-undang Eropah yang menguatkan perlindungan privasi individu dan memperkenalkan penalti yang keras untuk syarikat yang gagal melindungi data pengguna.

Menurut jurucakap Facebook pula, syarikat berkenaan telah mengambil tindakan pemulihan bagi mengurangkan potensi risiko kepada pengguna selain siasatan dalaman turut akan dijalankan. “Kami telah berhubung dengan Suruhanjaya Perlindungan Data Ireland semenjak isu serangan keselamatan selain akan terus memberikan kerjasama dengan mereka”, jelas jurucakap tersebut.

Hal ini turut menarik minat Agensi Perlindungan Data Sepanyol untuk turut bekerjasama dalam penyiasatan berkenaan bagi melindungi hak pengguna Facebook di negara mereka. Difahamkan bahawa pelanggaran data kali ini merupakan kejadian terbesar seumpamanya dalam sejarah Facebook.

Kredit: Richard Hartley

Ia sangat berbahaya kerana penggodam boleh mencuri “token akses”- kunci keselamatan digital yang membolehkan pengguna untuk terus masuk ke Facebook melalui beberapa sesi pelayaran tanpa perlu memasukkan kata laluan mereka setiap kali. Apabila penggodam mempunyai token ini, mereka boleh mengawal akaun mangsa sepenuhnya, termasuklah log masuk ke aplikasi pihak ketiga yang menggunakan log masuk Facebook.

Pelanggaran itu berlaku pada masa Facebook berada di bawah pengawasan ketat terhadap isu-isu seperti campur tangan asing dalam pilihan raya, peranannya dalam menyebarkan maklumat yang salah dan ucapan berbaur kebencian, dan privasi. Menurut Suruhanjaya itu lagi, Facebook pada masa yang sama tidak mampu untuk menjelaskan pelanggaran berkenaan serta risiko kepada pengguna dan ia memaksa pihaknya tampil untuk menjelaskan perkara ini.

Rowenna Fielding, senior dalam perlindungan data di Protecture Limited, berkata “Facebook sepatutnya telah menguji fungsi ‘view as’ dengan apa yang dapat dilakukan oleh penyerang. Ternyata Facebook tidak peduli”. Menurutnya lagi, pengawal selia Ireland tidak mempunyai rekod penguatkuasaan yang teguh, jadi Facebook mungkin tidak akan bimbang tentang penalti yang dikenakan.

Penasihat Privasi dan Keselamatan Siber, Dr. Lukasz Olejnik pula mencatatkan bahawa ini merupakan penyiasatan utama oleh GDPR yang akan menguji sama ada Facebook mematuhi peraturannya mengenai keselamatan pemprosesan data.

Sumber: The Guardian

Maybe you're interested :

Share
Kategori: GLOBAL NASIONAL

Video Popular

Ad will display in 09 seconds