Las noticias: Los datos personales de 533 millones de usuarios de Facebook en más de 106 países estuvieron disponibles gratuitamente en línea el fin de semana pasado. El tesoro de datos descubierto por el investigador de seguridad Alon Gal, contiene números de teléfono, direcciones de correo electrónico, lugares de origen, nombres completos y fechas de nacimiento. Inicialmente, Facebook afirmó que la violación de datos se había informado en 2019 y que había solucionado la vulnerabilidad que causó en agosto. De hecho, sin embargo, Facebook no parece haber revelado adecuadamente la infracción en este momento. La compañía finalmente lo confirmó el martes 6 de abril en una publicación de blog del director de gestión de productos, Mike Clark.

Cómo pasó: En la publicación del blog, Clark dijo que Facebook cree que los datos de «actores maliciosos» se han eliminado de los perfiles de las personas mediante la herramienta de importación de contactos, que utiliza las listas de contactos de las personas para hacer amigos en Facebook. No está exactamente claro cuándo se extrajeron los datos, pero Facebook dice que fue «antes de septiembre de 2019». Un factor de complicación es que los ciberdelincuentes a menudo combinan diferentes conjuntos de datos y los venden en diferentes bloques. Facebook ha sufrido una amplia variedad de violaciones de datos a lo largo de los años (en particular, el escándalo de Cambridge Analytica).

Por qué importa el tiempo: El Reglamento General de Protección de Datos entró en vigor en mayo de 2018 en los países de la Unión Europea. Si esta infracción se produce posteriormente, Facebook podría ser responsable de las multas y las medidas de ejecución, ya que no informó la infracción a las autoridades reguladoras pertinentes como GDPR dentro de las 72 horas. La Comisión de Protección de Datos de Irlanda está investigando la violación. En los EE. UU., Facebook firmó un contrato hace dos años que le otorgaba inmunidad frente a las multas de la Comisión Federal de Comercio por infracciones antes de junio de 2019. Si los datos se roban posteriormente, también se pueden tomar medidas allí.

Para ver si está afectado: Aunque no se filtraron contraseñas, los estafadores aún podrían usar la información para correos electrónicos no deseados o llamadas automáticas. Si desea ver si está en riesgo, vaya a haveibeenpwned.com y verifique si su dirección de correo electrónico o número de teléfono ha sido violado.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí