Facebook does not plan to notify half-billion users affected by data leak

April 8, 2021

Less than a minute

فيسبوك لا تعتزم إخطار ٥٣٠ مليون شخص تأثروا بتسريب بياناتهم

English
العربية

Reuters

Facebook Inc did not notify the more than 530 million users whose details were obtained through the misuse of a feature before 2019 and recently made public in a database, and does not currently have plans to do so, a company spokesman said on Wednesday.

Business Insider reported last week that phone numbers and other details from user profiles were available in a public database. Facebook said in a blog post on Tuesday that “malicious actors” had obtained the data prior to September 2019 by “scraping” profiles using a vulnerability in the platform’s tool for synching contacts.

The Facebook spokesman said the social media company was not confident it had full visibility on which users would need to be notified. He said it also took into account that users could not fix the issue and that the data was publicly available in deciding not to notify users. Facebook has said it plugged the hole after identifying the problem at the time.

The scraped information did not include financial information, health information or passwords, Facebook said. However, the collated data could provide valuable information for hacks or other abuses.

Facebook, which has long been under scrutiny over how it handles user privacy, in 2019 reached a landmark settlement with the U.S. Federal Trade Commission over its investigation into allegations the company misused user data.

Ireland’s Data Protection Commission, the European Union’s lead regulator for Facebook, said on Tuesday it had contacted the company about the data leak. It said it received “no proactive communication from Facebook” but was now in contact.

The July 2019 FTC settlement requires Facebook to report details about unauthorized access to data on 500 or more users within 30 days of confirming an incident.

The Facebook spokesman declined to comment on the company’s conversations with regulators but said it was in contact to answer their questions.

رويترز

قال متحدث باسم شركة فيسبوك اليوم الأربعاء إن الشركة لم تخطر أكثر من 530 مليون مستخدم تم الحصول على بياناتهم من خلال إساءة استخدام خاصية قبل عام 2019 وتم الإعلان عنها مؤخراً في قاعدة بيانات، وليس لديها حاليا خطط للقيام بذلك،

كان موقع بيزنس إنسايدر قد ذكر الأسبوع الماضي أن أرقام الهواتف والتفاصيل الأخرى من ملفات تعريف المستخدمين متاحة في قاعدة بيانات عامة. وقالت فيسبوك في منشور أمس الثلاثاء إن “جهات خبيثة” حصلت على البيانات قبل سبتمبر أيلول 2019 عن طريق “استخلاص” الملفات الشخصية باستخدام ثغرة أمنية، بحسب رويترز.

وقال المتحدث باسم فيسبوك إن شركة التواصل الاجتماعي ليست واثقة من أن لديها رؤية كاملة بشأن المستخدمين الذين سيحتاجون إلى إخطارهم، مضيفاً أن الشركة أخذت في الاعتبار كذلك أن المستخدمين لا يمكنهم إصلاح المشكلة وأن البيانات متاحة علناً عند اتخاذ قرار بعدم إخطار المستخدمين.

وأعلنت الشركة أنها سدت الثغرة بعد رصد المشكلة في ذلك الوقت. وذكرت أن المعلومات المسروقة لا تتضمن معلومات مالية أو معلومات صحية أو كلمات مرور. ومع ذلك، يمكن أن توفر البيانات المجمعة معلومات قيمة لعمليات اختراق أو انتهاكات أخرى.

وكان موقع”بيزنس إنسايدر” قال قبل أيام إن القضاء الفيدرالي الأمريكي وافق على تسوية مالية مقدمة من فيس بوك تقدر بـ650 مليون دولار للمستخدمين الذين رفعوا دعوى قضائية ضدها، بسبب اقتحام خصوصيتهم بواسطة بصمة الوجه.

واعتبر القاضي الأمريكي أن التسوية التي تعد واحدة من أكبر الدعاوى القضائية المتعلقة بالخصوصية على الإطلاق “حكماً تاريخياً”. وبناءً على حكم القاضي حصل 1.6 مليون شخص من سكان ولاية إلينوي انضموا إلى الدعوى القضائية على تعويضات كبيرة.