Minister Cyfryzacji skierował do Facebooka pytanie o wyjaśnienie szczegółów dotyczących ataku na konta użytkowników.
Od tego momentu ministerstwo monitoruje sprawę, uzyskując od Facebooka na bieżąco informacje o zakresie ataku. W związku z podejmowanymi działaniami, ze strony Facebooka opracowana została procedura umożliwiająca w łatwy sposób sprawdzenie czy zdarzenie dotyczy obywatela Polski. Z informacji jakie uzyskano wynika, że naruszenie dotyczyło niespełna 0,6% wszystkich użytkowników w Polsce (93 588 kont).
Na świecie wyciekły dane 29 mln kont użytkowników!
Minister Cyfryzacji na drugi dzień po pojawieniu się informacji o wycieku danych z Facebooka wystosował do tego podmiotu pismo z prośbą o jak najszybsze ustalenie ilości polskich kont, które zostały narażone, zalecając pilny kontakt z Urzędem Ochrony Danych Osobowych, jako z właściwym w tym zakresie, aby ustalić procedurę dalszego postępowania.
Jak postępować?
- Po pierwsze, Facebook udostępnił narzędzie pozwalające sprawdzić, czy do profilu dostęp miały osoby niepowołane. Aby to zweryfikować należy – będąc zalogowanym na Facebooku – wejść na dedykowaną stronę. Wyświetli się komunikat informujący, czy konto było narażone na atak oraz jakiego rodzaju dane mogły zostać pozyskane w jego wyniku. Dodatkowo Facebook wysłał spersonalizowane wiadomości do osób, które zostały dotknięte atakiem, w których z pozyskanych od Facebooka informacji wynika, że jest wyjaśnione do jakich informacji hackerzy mogli uzyskać dostęp, a także opisane są kroki, jakie użytkownicy mogą podjąć, aby zapewnić bezpieczeństwo swoich kont.
- Po drugie rekomendujemy skontaktowanie się bezpośrednio z Inspektorem Ochrony Danych Facebooka, który jest odpowiedzialny za monitorowanie procesów przetwarzania danych osobowych wewnątrz firmy – Inspektor jest pośrednikiem między tymi których dane dotyczą a administratorem danych, czyli w tym przypadku Facebookiem. .
- Po trzecie w Centrum pomocy Facebook znajdują się odpowiedzi na najczęściej zadawane pytania w zakresie ochrony prywatności.
Więcej informacji na temat możliwości zabezpieczenia konta na Facebooku
Co dalej?
Osobom, których konta zostały zaatakowane przysługuje prawo do podjęcia stosownych kroków prawnych, w szczególności złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Ilu Polaków i jakie dane?
Na szczęście naruszenie nie dotyczyło wszystkich użytkowników Facebooka w Polsce, których jest około 16 mln. Zgodnie z informacjami, które uzyskaliśmy bezpośrednio od Facebooka w Polsce narażonych zostało łącznie 93 558 kont. Tym samym naruszenie dotyczyło 0,58% wszystkich polskich użytkowników. Można je podzielić na trzy grupy ze względu na stopień narażenia:
- W pierwszym przypadku atakujący mieli dostęp do wszystkiego, co zalogowane osoby mogły zobaczyć, patrząc na profilu. Konkretnie: dane przyjaciół, treści postów na ścianie, dane grup, do których przynależą oraz nazwy ostatnich konwersacji na Messengerze (bez treści, chyba że wiadomość dotyczyła fanpage, jakim zarządza osoba). W Polsce było 982 takich kont.
- W drugim przypadku atakujący uzyskali dostęp do nazwiska i informacji kontaktowych. Konkretnie: numeru telefonu, adresu e-mail lub obu tych informacji, w zależności od tego, co użytkownicy mieli w swoim profilu. W Polsce to liczba 26 359 kont.
- W trzecim przypadku atakujący uzyskali dostęp do tych samych dwóch typów informacji, o których wspomniano powyżej, a także do dodatkowych szczegółów znajdujących się w profilach. W Polsce to liczba 66 217 kont.
