Irski informacijski pooblaščenec preverja (stari) vdor v Facebook

V pobeglih podatkih Facebookovih uporabnikov, ki so jih hekerji minuli teden ponovno priobčili na spletu, je tudi okrog 110.000 telefonskih številk iz Slovenije. Facebook trdi, da gre za star vdor iz leta 2019, katerega vzrok so že odpravili. Tudi SI-CERT je s pregledom podatkov ugotovil, da so starejšega datuma. Vseeno pa je irski informacijski pooblaščenec začel preiskavo, v kateri želijo potrditi, da gre res za stari vdor.

Ker ima Facebook evropski sedež na Irskem, je prav tamkajšnji informacijski pooblaščenec ključen za nadzor nad tem velikanom. Tudi zaradi tega so še posebej previdni in bodo tudi to pot ponovno preverili, kaj se je zgodilo. Časovnica je pomembna tudi zato, ker se je stari vdor zgodil pred uveljavitvijo GDPR, morebitni novi pa bi imel bistveno resnejše posledice za podjetje.

Kljub temu pa velja poudariti, da je večina pobeglih podatkov sorazmerno nespremenljivih. Ime in priimek sta skupaj z rojstnimi podatki zagotovo takšna, tudi prebivališče, telefonske številke in elektronsko pošto ljudje menjajo bolj poredkoma. V vseh vrsticah so ime, telefonska številka (če je vnesena) in številka profila, nekaterim profilom pa so objavili še spol, bivališče, stan, rojstne podatke, podatek o zaposlitvi in naslov elektronske pošte. Ni še jasno, od kod razlike.

Troy Hunt, ki vodi stran HaveIBeenPwned, ugotavlja, da se je število zahtevkov povečalo za šestkrat, saj ljudje množično preverjajo, ali so na seznamih. Prečiščeno datoteko s slovenskimi vnosi je z malo truda že moč najti na internetu. Ob tem velja opozoriti ljudi, da so razni spletni obrazci, ki ob vpisu elektronskega naslova, telefonske številke ali katerega drugega osebne podatke preverijo, ali se nahajajo med ukradenimi podatki, lahko problematični. Tudi vpisano se lahko zbira.