November 24, 2024

รัฐไอร์แลนด์ปรับเฟซบุ๊ก 277 ล้านดอลลาร์ฯ ข้อหาทำข้อมูลผู้ใช้ห้าร้อยล้านรายหลุด

คณะกรรมการปกป้องข้อมูล (DPC) ของประเทศไอร์แลนด์ได้สั่งปรับบริษัท Meta Platforms เป็นเงิน 265 ล้านปอนด์ (คิดเป็นประมาณ 277 ดอลลาร์สหรัฐฯ ราวๆ 8,600 ล้านบาท) จากกรณีที่ไม่สามารถปกป้องข้อมูลส่วนตัวของผู้ใช้ครึ่งพันล้านคนของเฟซบุ๊ก จนทำให้ต้องบังคับใช้กฎหมายด้านการรักษาความเป็นส่วนตัวกับยักษ์ใหญ่ไอทีจากสหรัฐฯ รายนี้

ค่าปรับดังกล่าวเป็นการเล่นตามลูกที่เริ่มจากหน่วยงานของสหภาพยุโรปที่ออกมาจัดการเมื่อวันที่ 14 เมษายน 2021 ว่าเฟซบุ๊กปล่อยให้ “กลุ่มข้อมูลส่วนตัวของผู้ใช้หลุดออกมาให้เข้าถึงได้ผ่านอินเทอร์เน็ตสาธารณะ” ที่รวมถึงข้อมูลส่วนบุคคลของผู้ใช้จำนวน 533 ล้านรายบนแพลตฟอร์ม

อันประกอบด้วย เบอร์โทรศัพท์ วันเกิด ตำแหน่งที่ตั้ง อีเมล เพศ สถานภาพสมรส วันสร้างบัญชี และข้อมูลโปรไฟล์อื่นๆ แม้ Meta ระบุว่าเป็น “ข้อมูลเก่า” ที่ผู้ไม่หวังดีใช้เทคนิค “สแกนหาด้วยเบอร์โทรศัพท์” (Phone Number Enumeration) เพื่อสเครปปิ้งข้อมูลผู้ใช้ที่เปิดสาธารณะอยู่แล้ว

เป็นการใช้ฟีเจอร์ที่ชื่อ “Contact Importer” ที่อัพโหลดเบอร์โทรศัพท์จำนวนมากเข้าไปจับคู่กับข้อมูลโปรไฟล์ในทางที่ผิด ภายหลังเฟซบุ๊กได้ลบความสามารถดังกล่าวไปตั้งแต่เดือนสิงหาคม 2019 และขยายโครงการล่าค่าหัวบั๊กให้ครอบคลุมการรายงานกิจกรรมการ Scrape หรือสแกนดึงข้อมูลของตัวเองบนออนไลน์ด้วย

อ่านเพิ่มเติมที่นี่ – THN