Facebook nel mirino dei regolatori Privacy irlandesi, responsabili del controllo della piattaforma in Europa (la sede è a Dublino). Dopo che l’azienda social ha rivelato – a fine settembre – un data breach che ha colpito 50 milioni di account di cui 5 appartenenti a utenti europei, l’autorità di protezione dati di Dublino apre un dossier per capire se le misure di salvaguardia messe in atto siano conformi al Gdpr entrato in vigore a maggio.
Facebook aveva avvisato il regolatore lo stesso giorno in cui era stata resa pubblica la violazione: la società ha dichiarato alla Data Protection Commission che l’indagine interna è ancora in corso e che stanno per essere implementate misure correttive per mitigare i rischi.
Le aziende possono essere multate fino al 4% delle revenue registrate worldwide. Ma la potenziale multa, per quanto salata, è meno preoccupante del rischio reputazionale. il Ceo di Facebook Mark Zuckerberg, oltre a dichiarare di aver intrapreso “un grande sforzo per l’adeguamento al Gdpr”, ha anche sottolineato che nessuna azienda tecnologica “vuole diventare la prima vittima del regolamento”.
L’attacco hacker a Facebook è stato reso possibile, ha spiegato la società, dallo sfruttamento da parte di “attori esterni” di tre vulnerabilità che riguardano la funzione ‘Visualizza come’ e la nuova versione del caricamento video introdotta a luglio 2017, che a sua volta ha generato in modo errato un token di accesso all’app mobile di Facebook. L’azienda ha già provveduto a rimediare i bug.
