Ảnh minh họa. (Nguồn: Shutterstock)
Cơ quan chức năng của Liên minh châu Âu (EU) ngày 3/10 đã mở cuộc điều tra về cuộc tấn công mạng khổng lồ trên mạng xã hội mà Facebook tiết lộ hồi tuần trước.
Ngày 28/9, Facebook cho biết tin tặc đã đánh cắp mã đăng nhập cho phép chúng có thể tiếp cận gần 50 triệu tài khoản của mạng xã hội này. Đây là sự cố vi phạm bảo mật dữ liệu tồi tệ nhất của Facebook với mức độ nguy cơ rò rỉ dữ liệu lớn chưa từng có.
Cuộc điều tra do Cao ủy bảo vệ dự liệu Ireland (DPC) phụ trách. Công ty con của Facebook ở châu Âu có trụ sở tại Ireland, vì vậy DPC Ireland là cơ quan giám sát dữ liệu Facebook.
[Mọi điều bạn cần biết về vụ tấn công dữ liệu người dùng Facebook]
Theo DPC, trong số 50 triệu tài khoản Facebook, có ít nhất hơn 10% dữ liệu tài khoản nằm ở EU.
Cũng theo DPC, cuộc điều tra sẽ kiểm tra sự tuân thủ của Facebook với nghĩa vụ của mình theo Quy định bảo vệ dữ liệu chung (GDPR) để thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo an ninh và bảo vệ dữ liệu cá nhân mà mạng xã hội này xử lý.
Theo các quy định bảo mật mới của GDPR ở châu Âu có hiệu lực vào tháng 5, vi phạm luật riêng tư có thể dẫn đến phạt tới 4% doanh thu toàn cầu hoặc 20 triệu euro, tùy theo mức phạt nào cao hơn, trái ngược với mức phạt chỉ vài trăm nghìn euro trước đây. GDPR áp đặt hình phạt nặng nếu các công ty không tuân thủ các quy tắc bao gồm yêu cầu họ tiết lộ các vi phạm dữ liệu trong vòng 72 giờ kể từ khi phát hiện.
DPC, giám sát một số công ty đa quốc gia Mỹ có trụ sở tại châu Âu ở Dublin, cho biết Facebook đã thông báo rằng cuộc điều tra nội bộ của họ đang tiếp tục và công ty tiếp tục thực hiện các biện pháp khắc phục để giảm thiểu rủi ro cho người dùng.
Facebook cho biết ngày 2/10 rằng các nhà điều tra xác định rằng tin tặc đã không truy cập các trang web khác sử dụng thông tin đăng nhập một lần của mạng xã hội này./.
