skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’IRLANDA: Set Di Dati Visualizzato Online

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’IRLANDA: set di dati visualizzato online

This post is also available in: English Español Français

Un set di dati, che sembra provenire da Facebook, è apparso gratuitamente questo fine settimana su un sito Web di hacking e contiene record di 533 milioni di persone. Un numero significativo di utenti sono utenti dell’UE. La maggior parte dei dati sembra essere stata ricavata tempo fa dai profili pubblici di Facebook.

I set di dati precedenti sono stati pubblicati nel 2019 e nel 2018 relativi a uno scraping su larga scala del sito Web di Facebook che all’epoca Facebook aveva segnalato si è verificato tra giugno 2017 e aprile 2018, quando Facebook ha chiuso una vulnerabilità nella sua funzionalità di ricerca del telefono. Poiché lo scraping è avvenuto prima del GDPR, Facebook ha scelto di non notificarlo come violazione dei dati personali ai sensi del GDPR.

Il set di dati appena pubblicato sembra comprendere il set di dati originale del 2018 (pre GDPR) e combinato con record aggiuntivi, che potrebbero essere di un periodo successivo.

Il DPC ha tentato durante il fine settimana di stabilire i fatti completi e continua a farlo. Non ha ricevuto alcuna comunicazione proattiva da Facebook. Attraverso una serie di canali, ha cercato contatti e risposte da Facebook che da allora ha indicato che:

Sulla base dell’indagine fino ad oggi, l’autorità ritiene che le informazioni nel set di dati rilasciato questo fine settimana fossero disponibili pubblicamente e raschiate prima delle modifiche apportate alla piattaforma nel 2018 e nel 2019. I dati in questione sembrano essere stati raccolti da terzi e potenzialmente derivano da più fonti. Richiede quindi indagini approfondite per stabilirne la provenienza con un livello di sicurezza sufficiente a fornire all’ufficio e agli utenti ulteriori informazioni.

Facebook assicura al DPC che sta dando la massima priorità a fornire risposte certe al DPC. Una percentuale dei record rilasciati sul sito Web dell’hacker contiene numeri di telefono e indirizzi e-mail degli utenti. I rischi sorgono per gli utenti che possono essere oggetto di spam per scopi di marketing, ma ugualmente gli utenti devono essere vigili in relazione a tutti i servizi che utilizzano che richiedono l’autenticazione utilizzando il numero di telefono o l’indirizzo e-mail di una persona nel caso in cui terze parti stiano tentando di ottenere l’accesso.

Il DPC comunicherà ulteriori fatti man mano che riceve informazioni da Facebook.

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’IRLANDA

Back To Top