Facebook không có ý định thông báo cho hơn 500 triệu người dùng bị rò rỉ dữ liệu

Trang web Business Insider tuần trước đã báo cáo rằng số điện thoại và các thông tin chi tiết khác từ hồ sơ người dùng đã bị rò rỉ trong một cơ sở dữ liệu công khai. Facebook cho biết trong một bài đăng trên blog ngày 6.4 rằng "những tên tin tặc" đã lấy được dữ liệu người dùng cho đến tháng 9.2019 bằng cách "cóp nhặt" hồ sơ người dùng, sử dụng một lỗ hổng trong công cụ đồng bộ hóa danh bạ của nền tảng.

Người phát ngôn của Facebook cho biết công ty không đủ tự tin để biết chắc chắn rằng người dùng nào cần được thông báo. Ông cho biết họ cũng đã tính đến việc người dùng không thể khắc phục sự cố và dữ liệu đã được công bố công khai nên quyết định không thông báo cho người dùng. Facebook cho biết họ đã sửa lỗ hổng sau khi xác định được vấn đề vào thời điểm đó.

Facebook cho biết, thông tin cóp nhặt không bao gồm thông tin tài chính, thông tin sức khỏe hoặc mật khẩu. Tuy nhiên, dữ liệu được đối chiếu có thể cung cấp thông tin có giá trị cho các vụ hack hoặc những vụ lạm dụng khác.

Facebook, từ lâu đã bị giám sát chặt chẽ trong cách xử lý quyền riêng tư của người dùng, vào năm 2019 đã đạt được thỏa thuận mang tính bước ngoặt với Ủy ban Thương mại Liên bang Mỹ trong cuộc điều tra cáo buộc công ty này lạm dụng dữ liệu người dùng.

Ủy ban Bảo vệ Dữ liệu của Ireland, cơ quan quản lý hàng đầu của Liên minh Châu Âu đối với Facebook, cho biết vào ngày 7.4 rằng họ đã liên hệ với Facebook về vụ rò rỉ dữ liệu. Ủy ban cho biết họ "không nhận được sự giao tiếp chủ động từ phía Facebook" nhưng hiện đã liên lạc được.

Thỏa thuận FTC vào tháng 7.2019 yêu cầu Facebook phải báo cáo chi tiết về việc truy cập trái phép vào dữ liệu của 500 người dùng trở lên trong vòng 30 ngày kể từ ngày xác nhận sự cố.

Người phát ngôn của Facebook hiện đang từ chối bình luận về các cuộc đàm thoại của công ty với các cơ quan quản lý, tuy nhiên Facebook sẵn sàng liên hệ để trả lời các câu hỏi của họ.