Todo lo que necesita saber sobre la fuga de datos de Facebook

Las noticias: Se descubrió que los datos personales de 533 millones de usuarios de Facebook en más de 106 países estaban disponibles gratuitamente en línea el fin de semana pasado. El tesoro de datos, descubierto por un investigador de seguridad Alon Gal, incluye números de teléfono, direcciones de correo electrónico, lugares de origen, nombres completos y fechas de nacimiento. Inicialmente, Facebook afirmó que la fuga de datos se informó anteriormente en 2019 y que había parcheado la vulnerabilidad que la causó en agosto. Pero, de hecho, parece que Facebook no reveló adecuadamente la infracción en ese momento. La empresa finalmente lo reconoció el martes 6 de abril, en un entrada en el blog

por el director de gestión de productos Mike Clark.

Cómo pasó: En la publicación del blog, Clark dijo que Facebook cree que los datos fueron extraídos de los perfiles de las personas por “actores malintencionados” utilizando su herramienta de importación de contactos, que utiliza las listas de contactos de las personas para ayudarlas a encontrar amigos en Facebook. No está claro exactamente cuándo se extrajeron los datos, pero Facebook dice que fue “antes de septiembre de 2019”. Un factor de complicación es que es muy común que los ciberdelincuentes combinen diferentes conjuntos de datos y los vendan en diferentes partes, y Facebook ha tenido muchas violaciones de datos diferentes a lo largo de los años (el más famoso es el escándalo de Cambridge Analytica).

Por qué es importante el tiempo: El Reglamento General de Protección de Datos entró en vigor en los países de la Unión Europea en mayo de 2018. Si esta infracción sucediera después de eso, Facebook podría ser responsable de multas y acciones de ejecución porque no informó la infracción a los reguladores pertinentes dentro de las 72 horas, como el GDPR estipula. La Comisión de Protección de Datos de Irlanda está investigando la violación. En los EE. UU., Facebook firmó un acuerdo hace dos años que le otorgaba inmunidad frente a las multas de la Comisión Federal de Comercio por infracciones antes de junio de 2019, por lo que si los datos fueron robados después de eso, también podría enfrentar acciones allí.

Cómo comprobar si se ha visto afectado: Aunque las contraseñas no se filtraron, los estafadores aún podrían usar la información para correos electrónicos no deseados o llamadas automáticas. Si quiere ver si está en riesgo, vaya a haveibeenpwned.com y verifique si su dirección de correo electrónico o número de teléfono han sido violados.

.

Leave a Reply

Your email address will not be published. Required fields are marked *