によるAPTN とユーロニュースとAPTN
公開日•更新されました
この記事をシェアする 
欧州連合のプライバシー監視機関は月曜日、数百万のアカウントを暴露したソーシャルメディアプラットフォーム上の2018年のデータ侵害に関する調査を受けて、Facebookオーナーのメタに対し総額2億5,100万ユーロの罰金を科した。
アイルランドのデータ保護委員会は、ハッカーがプラットフォームのコードのバグを悪用してユーザーアカウントにアクセスし、「アクセストークン」として知られるデジタルキーを盗むことができたとして、この侵害に関する調査を終えた後に罰則を発行した。
27カ国が加盟するEUの厳格なプライバシー制度の下では、メタ社の地域本社がダブリンにあるため、アイルランドの監視機関がメタ社の主任プライバシー規制当局となっている。
監視機関は、一般データ保護規則として知られる規則への複数の違反を発見した後、戒告と2億5,100万ユーロ相当の「行政罰」を発行した。
同社はこの決定に対して控訴すると述べた。
メタ氏は声明で「この決定は2018年の事件に関連している。われわれは問題が特定されるとすぐに、問題を解決するための措置を講じた」と述べた。同社はアイルランドの監視機関だけでなく「影響を受ける人々に積極的に情報を提供した」と述べた。
Facebookはこの問題を最初に明らかにしたとき、5,000万のユーザーアカウントが影響を受けると述べた。しかし、実際の数は約2900万人で、その中にはヨーロッパの300万人が含まれているとアイルランド監視機関が火曜日に発表した。
同社は、このバグを発見した後、FBIと米国と欧州の規制当局に警告したと述べた。
このハッキングには、自分のプロフィールが他の人にどのように表示されるかを確認できる Facebook の「View As」機能に 3 つの異なるバグが含まれていました。攻撃者はこの脆弱性を利用して、「View As」機能を使用した検索でプロフィールが表示されたユーザーのアカウントからアクセス トークンを盗みました。その後、攻撃はあるユーザーの Facebook の友人から別のユーザーに移りました。これらのトークンを所有すると、攻撃者がそれらのアカウントを制御できるようになります。