sdecoret - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Facebook podría enfrentar una multa de hasta 1,6 mil millones por brecha

Facebook está bajo una mayor presión para demostrar que los datos personales de los usuarios están protegidos, ya que enfrenta una multa potencial de más de mil millones de dólares por una violación de datos que afecta a millones de usuarios.

Facebook podría enfrentar una multa de hasta 1,6 mil millones bajo el Reglamento General de Protección de Datos (GDPR) de la UE por una violación de datos que podría haber afectado las cuentas de hasta 90 millones de usuarios.

La Comisión de Protección de Datos de Irlanda ha exigido más información de Facebook sobre el alcance y la naturaleza de la brecha para determinar cuántos residentes de la UE se vieron afectados y el riesgo para los usuarios, según el Wall Street Journal.

La Oficina del Comisionado de Información (ICO) del Reino Unido también ha indicado que realizará consultas similares.

“Siempre es responsabilidad de la empresa identificar cuándo los ciudadanos del Reino Unido se han visto afectados como parte de una violación de datos y tomar medidas para reducir cualquier daño a los consumidores”, dijo James Dipple-Johnstone, subcomisionado de operaciones de la OIC, en un comunicado.

"Haremos consultas con Facebook y nuestras contrapartes en el extranjero para establecer la magnitud de la violación y si algún ciudadano del Reino Unido se ha visto afectado".

En julio, la ICO reveló que Facebook había sido declarado culpable de dos infracciones de la Ley de Protección de Datos del Reino Unido de 1998 y podría ser castigado con una multa hasta el máximo permitido por esa ley de 500.000 libras esterlinas, pero la última brecha se produjo bajo el GDPR, que prevé multas de hasta el 4% de los ingresos globales por infracciones graves.

Facebook informó de un "problema de seguridad" que afectó a "casi 50 millones de cuentas" el 28 de septiembre, tres días después de detectar el problema y comenzar las investigaciones.

Según la firma de redes sociales, los atacantes explotaron tres vulnerabilidades en el código de Facebook relacionado con la función "Ver como" que permite a las personas ver cómo se ve su propio perfil ante otra persona.

Esto les permitió robar tokens de acceso a Facebook que luego podrían utilizar para hacerse cargo de las cuentas de las personas, dijo la compañía, explicando que los tokens de acceso son el equivalente a claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación.

Pedro Canahuati, vicepresidente de ingeniería, seguridad y privacidad, dijo: "Los atacantes pudieron entonces mover desde el token de acceso [robado] a otras cuentas, realizando las mismas acciones y obteniendo tokens de acceso adicionales".

Facebook dijo que el ataque explotó la "compleja interacción de múltiples problemas en nuestro código" y se debió a un cambio realizado en la función de carga de videos en julio de 2017.

En respuesta, Facebook dijo que había corregido la vulnerabilidad, informó a las autoridades y restableció los tokens de acceso de los casi 50 millones de cuentas que se sabe están afectadas.

"También estamos tomando el paso preventivo de restablecer tokens de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda de ‘Ver como’ en el último año. Como resultado, alrededor de 90 millones de personas ahora tendrán que volver a iniciar sesión en Facebook, o en cualquiera de sus aplicaciones que usan el inicio de sesión de Facebook", dijo Facebook.

La compañía también ha desactivado la función "Ver como" mientras realiza una revisión de seguridad, pero admitió que aún debe determinar si las cuentas fueron mal utilizadas o si se accedió a la información.

Ubicación e identidad

Facebook dijo que aún está tratando de establecer la ubicación e identidad de los atacantes y restablecerá los tokens de acceso de cualquier otra cuenta que crea que se haya visto afectada.

Hitesh Kargathra, consultor de seguridad principal de Falanx Group, dijo que a las organizaciones se les juzga menos sobre si han sufrido una violación de datos y más sobre cómo se manejan estas violaciones.

"La seguridad nunca va a ser absoluta para ninguna organización y los ataques cibernéticos se están convirtiendo en un hecho de la vida, especialmente en organizaciones de alto perfil como Facebook, que en este caso abordó la vulnerabilidad una vez que se identificó y tomó medidas para minimizarla", dijo.

Dada la atención reciente en Facebook por parte de los reguladores dentro de los EE.UU. y en el extranjero, Kargathra dijo que Facebook debía demostrar un enfoque sólido ante la gestión de infracciones que expresara un enfoque en la protección de los datos de los usuarios y la transparencia de las actividades emprendidas en respuesta al incidente.

"Hasta ahora parecen haber marcado las casillas correctas, pero la brecha va a ejercer más presión sobre Facebook para validar cómo se protege la privacidad del usuario”.

"Espero que Facebook publique más detalles de la violación luego de una evaluación más profunda, incluyendo el tiempo en que las cuentas de los usuarios se vieron comprometidas antes de la identificación de la violación, el impacto de la brecha en los usuarios y los pasos que se han tomado para proteger la privacidad de los usuarios en caso de futuras brechas de la plataforma de redes sociales", dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close