คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) มีคำสั่งปรับบริษัท Meta เป็นจำนวนเงิน 251 ล้านยูโร (ประมาณ 9 พันล้านบาท) จากกรณีการละเมิดข้อมูลผู้ใช้ Facebook เมื่อปี 2018 ซึ่งเกิดจากช่องโหว่ในฟีเจอร์ “ดูในมุมมองของ” (View As)
เหตุการณ์ดังกล่าวเกิดจากข้อผิดพลาดในโค้ดของ Facebook ที่ Meta ระบุว่าเป็น “การทำงานร่วมกันอย่างซับซ้อนของปัญหาหลายจุด” ทำให้ผู้ไม่หวังดีสามารถขโมยโทเค็นการเข้าถึง (Access Tokens) ของผู้ใช้งานได้ถึง 30 ล้านคน ฟีเจอร์ “ดูในมุมมองของ” ถูกออกแบบให้ผู้ใช้สามารถดูโปรไฟล์ของตนเองในมุมมองของผู้ใช้อื่น แต่กลับกลายเป็นช่องทางให้เกิดการเจาะระบบในครั้งนี้
ในตอนแรก มีการคาดการณ์ว่ากรณีดังกล่าวส่งผลกระทบต่อข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของผู้ใช้งานถึง 90 ล้านคน แต่ Meta ได้ปรับลดจำนวนนี้ลงเหลือ 30 ล้านคน โดยในจำนวนนี้ มีผู้ใช้ประมาณ 3 ล้านคนที่ได้รับผลกระทบอาศัยอยู่ในสหภาพยุโรป
นายเกรแฮม ดอยล์ รองกรรมาธิการของ DPC กล่าวถึงบทลงโทษนี้ว่า “การบังคับใช้กฎหมายครั้งนี้เน้นให้เห็นถึงความสำคัญของการผสานข้อกำหนดด้านการคุ้มครองข้อมูลเข้าไปในกระบวนการออกแบบและพัฒนาระบบ เพื่อป้องกันความเสี่ยงและความเสียหายร้ายแรงที่อาจเกิดขึ้นกับผู้ใช้งาน”
เหตุการณ์นี้สะท้อนถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลในยุคดิจิทัล และเป็นคำเตือนแก่บริษัทเทคโนโลยีเกี่ยวกับความรับผิดชอบต่อข้อมูลของผู้ใช้งาน
อ่านเพิ่มเติมที่นี่ – Theregister
