Facebook meldde vorige week dat een lek heeft plaatsgevonden op haar platform, welke betrekking zou hebben op gegevens van bijna 50 miljoen van haar gebruikers. Uit het eerste onderzoek van Facebook, blijkt dat gebruik is gemaakt van een ‘vulnerability’ in de ‘view as’-functie (waarmee je je facebookprofiel kunt zien alsof je een ander persoon bent die jouw profiel bekijkt) op het platform. Via deze functie, zouden de hackers ‘access tokens’ (toegangsdata) hebben verkregen, waarmee controle zou kunnen worden verkregen tot de accounts.
Inmiddels heeft Facebook een aantal stappen genomen naar aanleiding van het lek. Zo heeft zij melding gedaan aan de bevoegde autoriteiten, de acces tokens van de voornoemde profielen gereset en de ‘view as’-functie tijdelijk uitgeschakeld. The Wall Street Journal meldde tevens dat Facebook binnen 72 uur melding heeft gedaan bij de Ierse Data Protection Commission (‘DPC’), aangezien het hoofdkantoor van Facebook daar gevestigd is. Ondanks de voornoemde melding, kan Facebook een boete opgelegd krijgen die kan oplopen tot 4% van haar jaaromzet, wat neerkomt op 1,4 miljard euro.
We zagen eerder dat Facebook de laatste jaren steeds meer moeite doet om compliant te worden met (privacy)wetgeving en derhalve het vertrouwen bij haar gebruikers terug te winnen. Dit vertrouwen liep enkele deuken op, onder meer door de vermeende invloed van Facebook op de verkiezing van Trump, de verspreiding van nepnieuws en de voorgenomen datadeling met Whatsapp. De lek komt dan ook niet goed uit, maar toch lijkt het erop dat Facebook op dit moment de juiste maatregelen treft ná de breuk. Of Facebook ook genoeg maatregelen heeft getroffen om de lek in eerste instantie te voorkomen, zal later duidelijk worden. Wordt vervolgd dus.
