A Facebook nem értesítette azt a több mint 533 millió felhasználót, akiknek a személyes adatait egy funkcióval történő visszaélés keretében korábban hackerek szerezték meg.

A személyes adatokat nemrég tetté közzé, ingyenesen, több mint 377 ezer magyar felhasználó is érintett. Az adatok vizsgálatából kiderült, hogy Mark Zuckerberg, a Facebook ügyvezetője a rivális Signal üzenetküldőt (is) használja.

A Facebook szóvivője tegnap megerősítette, hogy nem tervezik értesíteni a történtekről az érintetteket.

A közösségi óriás szerint a támadók az adatokat még 2019. szeptembere előtt „kaparták” össze, a platform névjegyek szinkronizálására kitalált eszközének sérülékenységén keresztük.

A szóvivő szerint a vállalat nem biztos benne, hogy minden felhasználóra rálát, akit értesíteni lehetne. Azt is figyelembe vették a döntés előtt, hogy az érintettek semmit nem tehetnek a történtek ellen, az adatok már nyilvánosan elérhetőek. Annak idején a sérülékenységet rövid időn belül javították.

Hangsúlyozták, hogy az „összekapart” adatok között nincsenek pénzügyi információk, egészségügyi adatok és jelszavak. Ennek ellenére a hackerek számára értékes információkról van szó, amelyek a biztonsági szakértők szerint a személyazonossággal való visszaélésre is lehetőséget adnak, további komoly hackertámadások mellett.

Az EU Írországban működő adatvédelmi bizottsága felvette a kapcsolatot a Facebookkal, de a hatóságok szerint proaktív kommunikáció nem érkezett a Facebooktól.

Egy 2019-es, amerikai megállapodás keretében az FTC pedig arra kötelezte a Facebookot, hogy minden illetéktelen hozzáférést jelentsen 30 napon belül, ha az 500-nál több felhasználót érint. A Facebook nem árulta el, hogy miről tárgyal a hatóságokkal, de azt megerősítette, hogy minden kérdést megválaszol.