Meta Platforms, la empresa matriz de Facebook, Instagram, WhatsApp y Threads, ha sido multada con 251 millones de euros (alrededor de 263 millones de d\u00f3lares) por una violaci\u00f3n de datos en 2018 que afect\u00f3 a millones de usuarios en el bloque, en lo que es el \u00faltimo golpe financiero que ha sufrido la empresa. tomado por desobedecer las estrictas leyes de privacidad.<\/p>\n
La Comisi\u00f3n Irlandesa de Protecci\u00f3n de Datos (DPC) dijo que la violaci\u00f3n de datos afect\u00f3 a aproximadamente 29 millones de cuentas de Facebook en todo el mundo, de las cuales aproximadamente 3 millones estaban basadas en la Uni\u00f3n Europea y el Espacio Econ\u00f3mico Europeo (EEE). Vale la pena se\u00f1alar que las estimaciones iniciales del gigante tecnol\u00f3gico hab\u00edan fijado el n\u00famero total de cuentas afectadas en 50 millones.<\/p>\n
El incidente, que la compa\u00f1\u00eda de redes sociales revel\u00f3 en septiembre de 2018, surgi\u00f3 de un error que se introdujo en los sistemas de Facebook en julio de 2017, permitiendo a actores de amenazas desconocidos explotar la funci\u00f3n “Ver como” que permite a un usuario ver su propio perfil como alguien. dem\u00e1s.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Meta-multada-con-251-millones-de-euros-por-violacion-de.png\")
<\/a><\/center><\/div>\nEn \u00faltima instancia, esto hizo posible obtener tokens de acceso a la cuenta, lo que permiti\u00f3 a los atacantes ingresar a las cuentas de las v\u00edctimas. Las categor\u00edas de datos personales afectados como resultado de la violaci\u00f3n de seguridad incluyeron nombres completos de los usuarios, direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono, ubicaci\u00f3n, lugares de trabajo, fechas de nacimiento, religi\u00f3n, g\u00e9nero, publicaciones en l\u00edneas de tiempo, grupos de los que eran miembros y datos personales de los ni\u00f1os.<\/p>\n
“Un usuario que hace uso de [the View As] La funci\u00f3n podr\u00eda invocar el cargador de videos junto con la funci\u00f3n ‘Happy Birthday Composer’ de Facebook”, dijo el DPC. dicho<\/a>.<\/p>\n “Quien subi\u00f3 el video generar\u00eda un token de usuario con todos los permisos que le dar\u00eda acceso completo al perfil de Facebook de ese otro usuario. Luego, un usuario podr\u00eda usar ese token para explotar la misma combinaci\u00f3n de caracter\u00edsticas en otras cuentas, permiti\u00e9ndole acceder a m\u00faltiples usuarios. ‘ perfiles y los datos accesibles a trav\u00e9s de ellos.”<\/p>\n El organismo de control de la protecci\u00f3n de datos tambi\u00e9n dijo que actores maliciosos aprovecharon scripts para explotar la falla entre el 14 y el 28 de septiembre de 2018 y obtener acceso no autorizado a 29 millones de cuentas de Facebook en todo el mundo. Desde entonces, Meta elimin\u00f3 la funcionalidad que caus\u00f3 el problema.<\/p>\n Las multas se derivan de la violaci\u00f3n de cuatro cl\u00e1usulas diferentes de las leyes de privacidad de datos del RGPD, a saber Art\u00edculo 33, apartados 3 y 5<\/a>, Art\u00edculo 25, apartado 1, y art\u00edculo 25, apartado 2<\/a> –<\/p>\n “Esta acci\u00f3n de cumplimiento destaca c\u00f3mo el hecho de no incorporar requisitos de protecci\u00f3n de datos a lo largo del ciclo de dise\u00f1o y desarrollo puede exponer a las personas a riesgos y da\u00f1os muy graves, incluido un riesgo para los derechos y libertades fundamentales de las personas”, dijo el comisionado adjunto del DPC, Graham Doyle.<\/p>\n “Al permitir la exposici\u00f3n no autorizada de la informaci\u00f3n del perfil, las vulnerabilidades detr\u00e1s de esta violaci\u00f3n causaron un grave riesgo de uso indebido de este tipo de datos”.<\/p>\n Esta es la segunda multa de este tipo emitida por el DPC contra Meta, que recibi\u00f3 una multa de 91 millones de euros (101,5 millones de d\u00f3lares) en septiembre de 2024 por un problema de seguridad en 2019 que implic\u00f3 almacenar inadvertidamente las contrase\u00f1as de los usuarios en texto sin formato.<\/p>\n El desarrollo se produce cuando Meta tambi\u00e9n acord\u00f3 un programa de pago de 50 millones de d\u00f3lares australianos (31,5 millones de d\u00f3lares) para llegar a un acuerdo con la Oficina del Comisionado de Informaci\u00f3n de Australia (OAIC) \u200b\u200ben relaci\u00f3n con el uso indebido de la informaci\u00f3n personal de los usuarios para la elaboraci\u00f3n de perfiles pol\u00edticos y la orientaci\u00f3n de anuncios a ra\u00edz de El esc\u00e1ndalo de Cambridge Analytica de 2018.<\/p>\n El plan es elegible para personas que tuvieron una cuenta de Facebook entre el 2 de noviembre de 2013 y el 17 de diciembre de 2015; estuvieron presentes en Australia durante m\u00e1s de 30 d\u00edas durante ese per\u00edodo; e instal\u00f3 la aplicaci\u00f3n This is Your Digital Life o era amigo de Facebook de una persona que instal\u00f3 la aplicaci\u00f3n.<\/p>\n se dice que 53 usuarios australianos de Facebook<\/a> hab\u00eda instalado la aplicaci\u00f3n, y 311.074 usuarios de Facebook podr\u00edan haber recibido su informaci\u00f3n personal solicitada por la aplicaci\u00f3n como amigos de quienes la hab\u00edan descargado.<\/p>\n El acuerdo ofrece dos niveles de pagos, un pago b\u00e1sico para quienes experimentaron preocupaci\u00f3n o verg\u00fcenza generalizada debido a la fuga y un pago espec\u00edfico para quienes puedan demostrar que han sufrido p\u00e9rdidas o da\u00f1os. Se espera que el programa de pagos acepte solicitudes formalmente en el segundo trimestre de 2025.<\/p>\n “Representa una resoluci\u00f3n sustancial de las preocupaciones de privacidad planteadas por el asunto de Cambridge Analytica, brinda a los australianos potencialmente afectados la oportunidad de buscar reparaci\u00f3n a trav\u00e9s del programa de pagos de Meta y pone fin a un largo proceso judicial”, dijo la comisionada de Informaci\u00f3n de Australia, Elizabeth Tydd. dicho<\/a>.<\/p>\n <\/p>\n\n
<\/a><\/center><\/div>\n