Facebook sẽ phải nộp phạt cho EU bao nhiêu tiền từ vụ hack tuần qua?

VietTimes --  Cuối tuần qua, Facebook đã xác nhận 50 triệu tài khoản người dùng bị hack. Theo Wall Street Journal, sự cố này có thể khiến Facebook phải gánh chịu hình phạt từ Liên minh Châu Âu (EU).

Ảnh minh họa: Times

Ảnh minh họa: Times

Hacker đã khai thác lỗ hổng của tính năng “view as”, ra mắt tháng 7/2017 và trình phát video để chiếm quyền truy cập thông tin cá nhân của người dùng mạng xã hội lớn nhất thế giới. Facebook đã buộc phải thiết lập lại mã truy cập của 50 tài khoản, cũng như 40 triệu tài khoản khác để đề phòng.

Hiện công ty vẫn chưa công bố chính xác lượng dữ liệu bị đánh cắp có bao gồm thông tin nhạy cảm như tin nhắn cá nhân hay không. Tuy nhiên, Phó Chủ tịch quản lý sản phẩm Guy Rosen cho biết tin tặc đã cố gắng thu thập thông tin cá nhân từ hệ thống. Ông Rosen cũng thừa nhận Facebook vẫn chưa thể xác định mức độ nghiêm trọng ảnh hưởng tới các ứng dụng liên kết.

Phản hồi về sự cố trên Gizmodo, Facebook khẳng định các hacker đã thực hiện cuộc tấn công cực kỳ tinh vi, gây khó khăn cho công ty trong quá trình xác định thủ phạm.

Theo nguồn tin của Wall Street Journal, Ủy ban bảo vệ dữ liệu Ireland - cơ quan chịu trách nhiệm giám sát quyền riêng tư cho Liên minh châu Âu đang yêu cầu Facebook giải trình rõ ràng về tính chất, quy mô của vụ tấn công ảnh hưởng tới nhiều người dùng mạng xã hội, gồm các công dân EU.

Ủy ban bảo vệ dữ liệu Ireland nói rằng họ đã “phát hiện nguy cơ của vụ tấn công vào 25/9 nhưng Facebook không thể làm rõ bản chất và rủi ro cho người dùng”. Chiểu theo Quy định chung về Bảo mật Dữ liệu (GDPR) bắt đầu có hiệu lực từ tháng 5, Facebook có thể phải lãnh án phạt bằng 4% doanh thu toàn cầu, tương đương 1,63 tỷ USD. Cụ thể như sau:

“Theo GDPR, các công ty không hoàn thành bổn phận bảo vệ dữ liệu người dùng có thể bị phạt tối đa 20 triệu EUR (tương đương 23 triệu USD) hoặc 4% doanh thu toàn cầu của năm trước đó, tùy theo mức nào cao hơn. Mức phạt ước tính tối đa của Facebook sẽ là 1,63 tỷ USD”.

“Bộ luật cũng yêu cầu các công ty thông báo cho nhà chức trách trong 72 giờ, nếu vi phạm sẽ lĩnh án phạt tối đa là 2% doanh thu toàn cầu”.

Facebook sẽ phải nộp phạt cho EU bao nhiêu tiền từ vụ hack tuần qua? - ảnh 1
 2 nhà đồng sáng lập Instagram, Mike Krieger và Kevin Systrom được cho là rời Facebook do tranh chấp quyền lực với CEO Mark Zuckerberg. Ảnh: Technadu

Ủy ban bảo vệ dữ liệu Ireland đang cân nhắc có nên áp dụng các điều khoản của GDPR trong trường hợp của Facebook lần này hay không bởi công ty đã “thực hiện các biện pháp phù hợp để bảo vệ dữ liệu người dùng trước vụ tấn công”.

Wall Street Journal nhận định với lượng lớn dữ liệu lưu trữ trên nền tảng của mình, Facebook khó tránh khỏi án phạt của EU bởi “bộ luật GDPR kèm điều khoản khuyến cáo các công ty lưu trữ càng ít dữ liệu của người dùng càng tốt”. Đồng thời, Ủy ban bảo vệ dữ liệu Ireland một lần nữa yêu cầu công ty tiết lộ rõ “cách dữ liệu đang được sử dụng” nếu không sẽ phải “đối mặt với các biện pháp trừng phạt để bảo vệ người tiêu dùng ở một số quốc gia”.

Tại Mỹ, Facebook vẫn đang nằm trong chiến dịch điều tra của Ủy ban Thương Mại Liên bang về vi phạm trong vụ Cambridge Analytica, khiến thông tin cá nhân của 2,2 tỷ người dùng bị thu thập và sử dụng trái phép cho mục đích chính trị. Vụ bê bối lớn nhất lịch sử mạng xã hội được cho là vi phạm thoản thuận năm 2011 về quyền riêng tư của người dùng sẽ khiến Facebook phải móc hầu bao hơn 1 tỷ USD.

Trong bối cảnh chịu áp lực chưa từng có, đà tăng trưởng cổ phiếu của Facebook đã chững lại, bắt đầu sụt giảm mạnh vào giữa tháng 7 và vẫn chưa có dấu hiệu phục hồi. Công ty  chịu chỉ trích về từ nhiều phía vì hành vi xâm phạm quyền riêng tư, chưa  kể tới lục đục nội bộ, gây ra sự ra đi của 2 đồng sáng lập Instagram và Whatsapp, Mike Krieger và Kevin Systrom (do tranh chấp quyền lực với Giám đốc điều hành Mark Zuckerberg).

Ngày 28/9, Facebook đã bắt đầu thông báo cho người dùng về vụ tấn công dưới dạng thông báo xuất hiện trên “news feed”, với tiêu đề “Bản cập nhật bảo mật quan trọng”. Chắc chắn, Facebook phải cung cấp thêm thông tin về sự cố. Tuy nhiên, sự im lặng trong 2 ngày còn lại của tháng 9 cho thấy công ty vẫn đang trong quá trình thu thập, hoặc chưa tìm ra cách giải quyết để xoa dịu dư luận.

Theo Gizmodo

Theo dõi tin tức VietTimes trên các mạng xã hội.

Tin 24h - Tin 360° - Chính sách

Liên hệ cung cấp thông tin và gửi tin bài cộng tác.

Hotline: 0902 294 950

Email: toasoan@viettimes.vn

Close