Phạm Minh Chính » An ninh Quốc phòng » Facebook đối mặt 1,6 tỉ USD tiền phạt vì vụ 50 triệu tài khoản bị hack

(Không gian mạng) - Cao ủy Bảo vệ dữ liệu (DPC) Ireland vừa mở cuộc điều tra chính thức vào vụ rò rỉ dữ liệu ở Facebook khiến 50 triệu tài khoản bị ảnh hưởng. Theo CNBC, hôm 3.10, DPC của Ireland tuyên bố xem xét việc mở đợt điều tra vụ hacker truy cập thông tin của hơn 50 triệu tài Facebook, và hôm nay 4.10 đã quyết định chính thức điều tra. “Cuộc điều tra sẽ xem xét sự tuân thủ nghĩa vụ theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của Facebook, để thực hiện các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo đảm an ninh, bảo vệ dữ liệu cá nhân mà hãng quản lý”, DPC Ireland cho biết.

Tuần trước, Facebook thông báo họ tìm thấy lỗi ở một phần dịch vụ, cho phép tin tặc tiếp cận thông tin của gần 50 triệu người. Chưa đầy 10% số tài khoản bị ảnh hưởng là của người dùng ở Liên minh châu Âu (EU), theo DPC Ireland.

Hãng công nghệ Mỹ có trụ sở châu Âu nằm tại Ireland, chọn nước này làm nơi có cơ quan quản lý vấn đề bảo mật dữ liệu. Vì thế, DPC Ireland cuối cùng sẽ quyết định hình phạt nếu có, và Facebook sẽ phải đối mặt với luật GDPR khắt khe của châu Âu, vốn được áp dụng từ tháng 5.

Theo quy định, các hãng bị rò rỉ dữ liệu phải báo cáo với chính quyền trong 72 giờ sau khi phát hiện vụ việc. Đây là điều Facebook đã làm. Song phần đáng lo ngại hơn là một phần luật định dành cho Facebook là hình phạt tài chính kéo theo.

Các doanh nghiệp có thể bị phạt tiền nếu bị phát hiện là chưa nỗ lực đủ để ngăn chặn việc dữ liệu bị vi phạm, rò rỉ, hoặc đi lại bất kỳ nguyên tắc nào xung quanh việc xử lý thông tin được nêu trong luật GDPR. Khoản phạt tối đa mà Facebook có thể gánh là 4% doanh thu toàn cầu hằng năm, nếu bị phát hiện là vi phạm GDPR. Facebook có hơn 40,65 tỉ USD doanh thu năm ngoái nên tổng số tiền phạt có thể lên đến khoảng 1,63 tỉ USD.

Đây là điều mà cuộc điều tra của DPC Ireland tìm cách đạt được. Vụ rò rỉ dữ liệu của Facebook là thử nghiệm thực tế đầu tiên cho luật GDPR, và nó được xem là vụ hack lớn nhất trong lịch sử Facebook.

fackook199

Ảnh: Bloomberg

Theo CNBC, hôm 3.10, DPC của Ireland tuyên bố xem xét việc mở đợt điều tra vụ hacker truy cập thông tin của hơn 50 triệu tài Facebook, và hôm nay 4.10 đã quyết định chính thức điều tra.

 

“Cuộc điều tra sẽ xem xét sự tuân thủ nghĩa vụ theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của Facebook, để thực hiện các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo đảm an ninh, bảo vệ dữ liệu cá nhân mà hãng quản lý”, DPC Ireland cho biết.

Tuần trước, Facebook thông báo họ tìm thấy lỗi ở một phần dịch vụ, cho phép tin tặc tiếp cận thông tin của gần 50 triệu người. Chưa đầy 10% số tài khoản bị ảnh hưởng là của người dùng ở Liên minh châu Âu (EU), theo DPC Ireland.

Hãng công nghệ Mỹ có trụ sở châu Âu nằm tại Ireland, chọn nước này làm nơi có cơ quan quản lý vấn đề bảo mật dữ liệu. Vì thế, DPC Ireland cuối cùng sẽ quyết định hình phạt nếu có, và Facebook sẽ phải đối mặt với luật GDPR khắt khe của châu Âu, vốn được áp dụng từ tháng 5.

Theo quy định, các hãng bị rò rỉ dữ liệu phải báo cáo với chính quyền trong 72 giờ sau khi phát hiện vụ việc. Đây là điều Facebook đã làm. Song phần đáng lo ngại hơn là một phần luật định dành cho Facebook là hình phạt tài chính kéo theo.

Các doanh nghiệp có thể bị phạt tiền nếu bị phát hiện là chưa nỗ lực đủ để ngăn chặn việc dữ liệu bị vi phạm, rò rỉ, hoặc đi lại bất kỳ nguyên tắc nào xung quanh việc xử lý thông tin được nêu trong luật GDPR. Khoản phạt tối đa mà Facebook có thể gánh là 4% doanh thu toàn cầu hằng năm, nếu bị phát hiện là vi phạm GDPR. Facebook có hơn 40,65 tỉ USD doanh thu năm ngoái nên tổng số tiền phạt có thể lên đến khoảng 1,63 tỉ USD.

Đây là điều mà cuộc điều tra của DPC Ireland tìm cách đạt được. Vụ rò rỉ dữ liệu của Facebook là thử nghiệm thực tế đầu tiên cho luật GDPR, và nó được xem là vụ hack lớn nhất trong lịch sử Facebook.

(Theo Thanh Niên)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên:
Tags: ,