Ierland start onderzoek naar Facebook-datalek

Abonneer je gratis op Techzine!

De Ierse privacywaakhond DPC gaat het Facebook-incident waarbij data van een half miljard gebruikers online verschenen onderzoeken. Volgens de privacywaakhond zijn er één of meer delen van de GDPR en de Data Protection Act 2018 overtreden. Mogelijk zijn die overtredingen nog steeds gaande.

De DPC heeft contact opgenomen met Facebook Ireland om de kwestie te onderzoeken. De DPC vindt het gepast om te bepalen of Facebook Ireland zich aan zijn plichten heeft gehouden als databeheerder. Daarbij wijst de privacywaakhond specifiek naar het verwerken van persoonlijke gegevens met Facebook Search, Facebook Messenger Contact Importer en Instagram Contact Importer. Mogelijk heeft Facebook met deze functies de GDPR en Data Protection Act 2018 overtreden.

Een woordvoerder van Facebook stelt tegenover The Register dat het bedrijf volledig samenwerkt met het onderzoek van de IDPC naar de functies om andere contacten te zoeken. “Deze functies komen in veel apps voor en we kijken ernaar uit om er uitleg over te geven, net als over de beschermingen die we hebben geplaatst.”

Gegevens van 533 miljoen gebruikers op straat

Eerder deze maand bleken gegevens van 533 miljoen Facebook-gebruikers op het internet gedeeld te zijn. De gedeelde gegevens bestonden onder andere uit telefoonnummers en in mindere mate e-mailadressen. Ook het geslacht, het beroep, de stad, het land en de relatiestatus van gebruikers waren gedeeld.

Volgens Facebook is er geen sprake van een lek, maar hebben de daders de gegevens van het sociale netwerk gescrapet. Veel gebruikers hebben de gegevens in kwestie openbaar op hun profiel staan. De daders hebben gebruikgemaakt van een exploit in een Facebook-tool voor het synchroniseren van contacten. Facebook heeft de kwetsbaarheid na het ontdekken van de exploit meteen gepatcht. Zodoende zijn er geen gegevens van na september 2019 uitgelekt.

Omdat het bedrijf niet erop vertrouwt dat het een compleet inzicht heeft in welke eindgebruikers precies zijn getroffen, licht het de gebruikers niet over het datalek in. Ook is het bedrijf ervan overtuigd dat eindgebruikers er niets aan kunnen doen om het probleem op te lossen en dat de data inmiddels publiek is.

Vergelijkbare incidenten bij LinkedIn en Clubhouse

Facebook is niet het enige sociale netwerk dat in de afgelopen weken het slachtoffer geworden van een datalek door een scraper. Ook de gegevens van ruim een half miljard LinkedIn-gebruikers kwamen op straat te liggen. Daarnaast verschenen er gegevens van meer dan 1,3 miljoen Clubhouse-gebruikers op het internet.