Ιδιαίτερα προσεκτικοί θα πρέπει να είναι οι χρήστες του facebook καθώς όπως έγινε γνωστό από την Αρχή Προστασίας Προσωπικών Δεδομένων στην Ελλάδα διέρρευσαν τα δεδομένα 600.000 χρηστών την περίοδο 2017-2018. Με ανακοίνωσή της, η Αρχή καλεί όσους «διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά», μετά τη διαρροή αρχείων 533 εκατ. ατόμων από τη διαδικτυακή πλατφόρμα.
Η Αρχή σημειώνει ότι «ένα σύνολο δεδομένων (dataset), τα οποία φαίνεται ότι προέρχονται από το Facebook, εμφανίστηκε σε ιστοσελίδα hacking το Σαββατοκύριακο και περιέχει αρχεία 533 εκατ. ατόμων και ένας σημαντικός αριθμός αυτών είναι χρήστες από την ΕΕ ενώ πάνω από 600.000 από την Ελλάδα». Τα στοιχεία, σύμφωνα με τις πληροφορίες, αφορούν σε όνομα, φύλο, πόλη διαμονής, χώρα διαμονής, αριθμό κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αναρτήσεις και πληροφορίες που σχετίζονται με σπουδές και εργασία.
Η Αρχή Προστασίας Προσωπικών Δεδομένων αναφέρει:
«Με βάση αρχική διερεύνηση, τα στοιχεία φαίνεται ότι έχουν εξορυχθεί αρκετό καιρό πριν, από δημόσια προφίλ στο Facebook. Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του Facebook, η οποία, κατά τους ισχυρισμούς του Facebook, συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018 όταν το Facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου.
Σύμφωνα με τους ισχυρισμούς αυτούς, η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25/5/2018, και για τον λόγο αυτόν το Facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων βάσει του άρθρου 33 ΓΚΠΔ. Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο.
Σημειώνεται, ότι η εποπτική αρχή της Ιρλανδίας, που αποτελεί την επικεφαλής εποπτική αρχή, έχει εκκινήσει διαδικασία διερεύνησης του περιστατικού ενώ έχουν ενεργοποιηθεί οι διαδικασίες συνεργασίας των αρχών προστασίας δεδομένων της ΕΕ. Θα ακολουθήσει νεότερη ενημέρωση όταν υπάρχουν περισσότερα στοιχεία. Σε κάθε περίπτωση, η Αρχή συνιστά, σε όσους διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά».
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
To Facebook από την πλευρά του υποστηρίζει ότι πρόκειται για μια διαρροή που είχε συμβεί το 2019 και το κενό που εντοπίστηκε διορθώθηκε αμέσως. Βέβαια τα δεδομένα που είχαν υποκλαπεί δεν ήταν δυνατόν να ανακτηθούν ούτε να εμποδιστεί η διαρροή τους στο Διαδίκτυο, όπως φαίνεται ότι συμβαίνει τα τελευταία 24ωρα. H ιστοσελίδα Ηackread δημοσιεύει τον κατάλογο των χωρών οι χρήστες των οποίων έχουν πέσει θύματα της διαρροής. Περιλαμβάνονται στοιχεία 617.722 χρηστών από την Ελλάδα και 152.321 από την Κύπρο.