Attacco hacker, Facebook alla prova del Gdpr rischia multa da 1,63 miliardi
L’attacco hacker segnalato nei giorni scorsi da Facebook, che ha compromesso oltre 50 milioni di profili, potrebbe costare al social network di Mark Zuckerberg una multa fino a 1,63 miliardi di dollari se le autorità europee rileveranno una violazione delle norme della nuova General data protection regulation (Gdpr).
L’attacco hacker è stato reso possibile, ha spiegato la società, dallo sfruttamento da parte di “attori esterni” di tre vulnerabilità che riguardano la funzione ‘Visualizza come’ e la nuova versione del caricamento video introdotta a luglio 2017, che a sua volta ha generato in modo errato un token di accesso all’app mobile di Facebook. L’azienda ha già provveduto a rimediare i bug.
Secondo il Wall Street Journal, la Data protection commission chiederà a Facebook ulteriori informazioni su quanto accaduto, non soddisfatta dagli elementi finora forniti. Il regolatore afferma di essere “preoccupato” perché il data breach coinvolge milioni di account e “Facebook non è stata in grado di chiarire la natura della violazione e il rischio per gli utenti in questo momento”.
Se verrà accertata una violazione del Gdpr, potrebbe scattare la sanzione pari al 4% del fatturato annuale globale. La cifra varia in base ad alcuni parametri, come la gravità della violazione e la risposta dell’azienda coinvolta, che ha l’obbligo di informare le autorità competenti entro 72 ore dal rilevamento dell’intrusione. Facebook avrebbe agito con la tempestività richiesta ma, secondo la Data protection commission, il report inviato dall’azienda manca di alcuni dettagli.
Una portavoce di Facebook ha indicato al WSJ che l’azienda risponderà alle domande del regolatore per colmare le lacune rilevate e che terrà le autorità informate di ogni eventuale nuovo sviluppo. Mark Zuckerberg ha assicurato che l’azienda non sottovaluta l’importanza dell’accaduto e sta cercando di chiarire ogni elemento sulla natura e l’impatto della violazione.
