Facebook veri ihlali, Nisan 2021’de platformun hacklenmesinin ardından 2018 ve 2019 yılları arasında hizmeti kullanan Facebook kullanıcılarının telefon numaralarını, adreslerini ve doğum tarihlerini ortaya çıkardı. İrlanda Veri Koruma Komisyonu Meta‘ya 276 milyon dolar ceza kesti.
Sızıntının öğrenilmesinden kısa bir süre sonra DPC, Facebook’un Avrupa’nın Genel Veri Koruma Tüzüğü (GDPR) düzenlemelerine uyup uymadığını belirlemek için bir soruşturma başlattı.
Facebook veri sızıntısı, 2018 ve 2019 yılları arasında platformdaki kullanıcıların tam adlarını, iletişim bilgilerini, adreslerini ve doğum tarihlerini içeriyordu. O dönemde Meta, bilgilerin kötü niyetli kişiler tarafından, firmanın 2019’da ele aldığı bir kusur kullanılarak alındığını söyledi.
Facebook veri ihlali: Meta’ya 276 milyon dolar ceza
DPC, Facebook veri sızıntısı nedeniyle Meta’ya bu yıl üç kez para cezası kesti. DPC, 30 milyon kadar Facebook kullanıcısının kişisel bilgilerini tehlikeye atan bir dizi 2018 veri ihlali ile bağlantılı olarak, Mart ayında Meta’yı kötü kayıt tutma nedeniyle 18,6 milyon dolar cezaya çarptırdı. Avrupa otoritesi ayrıca Instagram’ın gençlerin verilerini nasıl ele aldığını inceledikten sonra Eylül ayında Meta’ya 402 milyon dolar para cezası verdi.
DPC, 2022 yılında Meta’ya yaklaşık 700 milyon dolar ceza kesti; bu cezaya WhatsApp’ın bir önceki yıl Avrupa veri gizliliği yasalarını ihlal ettiği için ödediği 267 milyon dolarlık ceza dahil değil.
İsmi açıklanmayan bir Meta sözcüsü şunları söyledi:
Söz konusu süre zarfında sistemlerimizde, telefon numaralarını kullanarak özelliklerimizi bu şekilde kazıma özelliğini kaldırmak da dahil olmak üzere değişiklikler yaptık. İzinsiz veri ihlali kabul edilemez ve kurallarımıza aykırıdır ve bu sektör mücadelesinde meslektaşlarımızla birlikte çalışmaya devam edeceğiz. Bu kararı dikkatle gözden geçiriyoruz.
Şirket geçen yıl yayınladığı bir blog yazısında, veri ihlali ile mücadele çabalarını anlatmış ve Harici Verilerin Kötüye Kullanımı (EDM) ekibinin veri ihlalini tespit etmek, önlemek ve engellemekle görevli olduğunu eklemişti.
Geçtiğimiz yılın Nisan ayı başında bir veri sızıntısı olduğu açıklandığında Facebook hesap sahipleri alarma geçmişti. Bir buçuk milyar Facebook hesabı etkilenmişti. Veri seti 2019 yılına ait olduğu için mevcuttu ancak yaygın olarak dağıtılmamıştı. Bilgiler hafta sonu boyunca tanınmış bilgisayar korsanlığı sitelerinde ücretsiz olarak görünmeye başladı.
2019 yılında bilgisayar korsanları Facebook verilerini çalmak için Facebook’un Contact Importer aracındaki bir açığı kullandılar. Verilen bilgilere göre, kullanıcılar büyük olasılıkla bir Android cihazı bilgisayarda kopyalayan programlar olan Android emülatörlerini kullanmış olabilirler.
Meta, Facebook ve Instagram için ücretli özellikler getireceğini duyurdu
Taklit cihazın adres defterine diyelim ki 10.000 telefon numarası eklediler, Facebook mobil uygulamasını indirdiler ve daha sonra bu 10.000 telefon numarasının profilleri hakkında kalan bilgileri elde etmek için programın “kişileri içe aktar” özelliğini kullandılar. Cihazı sildikten sonra, işlemi 10.000 telefon numarasından oluşan ek bir grupla tekrarladılar ve süreç devam etti.
Kendinizi olası Facebook veri sızıntılarından nasıl korursunuz?
Facebook giriş, e-posta veya şifre bilgileriniz Facebook veri sızıntısı listelerinde yer almasa bile telefon numaranız hala risk altında olabilir. Kendinizi korumak için atabileceğiniz basit adımlar mevcut.
Facebook gizlilik ayarlarınızdan profil bilgilerinizi özel olarak değiştirin
Bilgisayar korsanları bu saldırı sırasında “Arkadaşlar” ile paylaşılan veya “Herkese Açık” olarak ayarlanan profil verilerini çaldı. Bu veriler, diğer ihlallerden elde edilen verilerle ilişkilendirilebilir ve daha fazla kişisel verinize ve hesabınıza erişmek için bu verilerle birleştirilebilir. Bilgilerinizi gizli olarak ayarlamak için:
- Bu web sitesini ziyaret edin
- Ekranın sağ tarafındaki “kilit” simgesini kullanarak bilgilerinizi gizli olarak ayarlayın
Facebook’ta sizinle kimlerin iletişime geçebileceğini ayarlayın
Bir diğer önemli adım da kendinizi bilgisayar korsanlarına karşı gizlemektir. Bunu yapmak için aşağıdaki adımları takip edin:
- Bu web sitesini ziyaret edin
- “İnsanlar sizi nasıl bulabilir ve sizinle nasıl iletişime geçebilir” altındaki ayarları değiştirin
Bunları yaparak, sadece arama kutusuna yazarak adınızı kimlerin arayabileceğini ayarlayabilirsiniz.
Telefonunuzun PIN kodunu değiştirin
SIM değiştirme, bir suçlunun bir kişinin cep telefonu numarasının kontrolünü ele geçirmesi ve daha sonra bu numarayı o kişinin e-posta, sosyal medya ve hatta finansal hesaplarına erişmek için kullanması sürecini başlatıyor. Sim kart PIN kodunuzu düzenli aralıklarla değiştirmenizi tavsiye ederiz.
Geçen yılki Facebook veri sızıntısı hakkında daha fazla haber gelecek gibi görünüyor. Umarız veri sızıntısı sizi etkilememiştir. Meta hakkında daha fazla bilgi edinmek için Meta 11.000 çalışanını neden işten çıkardı başlıklı yazımıza da göz atmak isteyebilirsiniz. Digital Report ekibii olarak keyifli okumalar dileriz…