Nyhed

Det irske datatilsyn undersøger sagen om sikkerhedsbrud hos Facebook

Sidste måned kom det frem, at Facebook var blevet ramt af et sikkerhedsbrud, og at flere millioner Facebookbrugere – heraf 3 mio. EU-borgere – var blevet hacket. Nu vil det irske datatilsyn undersøge, om Facebook har levet op til sit ansvar, der følger af databeskyttelsesforordningen. Hvis ikke det er tilfældet, kan Facebook forvente en bøde på op til 2 % af Facebooks globale årlige omsætning.

Sagens baggrund

I slutningen af september meldte Facebook ud, at de var blevet ramt af et sikkerhedsbrud, og at 50 mio. brugere i den forbindelse var blevet hacket. Af hensyn til angrebets omfang, og for at være på den sikre side, valgte Facebook at logge 90 mio. brugere ud. Disse brugere fik i stedet vist en sikkerhedsmeddelelse.

Efter at Facebook havde undersøgt sagen nærmere, kom Facebook frem til, at der reelt kun var tale om 30 mio. brugere, hvor der ved hacking var skaffet adgang til deres personoplysninger, herunder navne og kontaktoplysninger. Derudover formodes det, at der var skaffet adgang til andre personoplysninger, såsom køn og forholdsstatus, hos 14 millioner af disse brugere. Ifølge Facebook har hackerne ikke haft adgang til brugernes beskeder, og Facebook har meddelt, at problemet er løst.

Det vides endnu ikke, hvem der står bag angrebet, men årsagen til sikkerhedsbruddet er ifølge Facebook, at en gruppe hackere har udnyttet en svaghed i "vis som"-funktionen. "Vis som"-funktionen var en funktion, som gjorde det muligt at se, hvordan ens egen profil så ud for andre. Denne svaghed har givet hackerne adgang til at overtage næsten 30 mio. Facebook-konti, hvoraf 3 mio. af dem er EU-borgere.

Det irske datatilsyn har taget sagen op

Det irske datatilsyn er gået i gang med at undersøge, om Facebook har levet op til sit ansvar, herunder om Facebook, indenfor 72 timer efter at de har fået kendskab til sikkerhedsbruddet, har underrettet datatilsynet.

Hvis det irske datatilsyn finder, at Facebook ikke har levet op til reglerne, vil Facebook kunne blive idømt en bøde på op til 2 % af deres globale årlige omsætning. Dette vil være tilfældet, hvis overtrædelsen eksempelvis vedrører anmeldelsen af sikkerhedsbruddet eller de sikkerhedsforanstaltninger, Facebook havde implementeret for at beskytte brugernes personoplysninger.

Det er uvist, hvornår der vil blive truffet afgørelse i sagen, men det forventes, at det irske datatilsyn vil opprioritere en sag, der vedrører så et betydeligt sikkerhedsbrud.

Juridiske specialer
Databeskyttelse

Kontakt

Kristian Storgaard

Kristian Storgaard

Partner (Aarhus)
Dir. +45 38 77 44 70
Mob. +45 20 19 74 10
kst@kromannreumert.com
Daiga Grunte-Sonne

Daiga Grunte-Sonne

Director, advokat (København)
Dir. +45 38 77 41 18
Mob. +45 61 20 99 95
dso@kromannreumert.com

Nyhedsservice

Nyhedsservice

Få relevante nyheder og invitationer til arrangementer direkte i din indbakke.

Tilmeld dig