Надзорникът за защита на данните в Хамбург даде линкове за проверка на хакнатите Facebook профили и подробна информация

Днес ръководената от проф. д-р Йоханес Каспар институция съобщи, че ако вече сте последвали зловреден линк, изпратен чрез SMS, телефонът трябва да се включи на самолетен режим и да се потърси контакт с компетентните институции. След това се препоръчва да се възстановят фабричните настройки на смартфона

Вчера стана известно, че комисарят по защита на данните и свободата на информация (HmbBfDI) в Хамбург е започнал производство във връзка с актуализираните условия за ползване и политика за поверителност на WhatsApp.

Днес под заглавие Информация за изтичане на данни във Facebook ръководената от проф. д-р Йоханес Каспар институция HmbBfDI излезе с подробна информация по случая.

Във впечатляващия от гледна точка на PR-a текст първо се отговаря на въпроса

Какво се случи и кой е засегнат?

Отбелязва се, че засегнатите са общо 533 милиона потребители на Facebook по целия свят, включително над шест милиона от Германия. Откраднатите данни се състоят от потребителско име във Facebook, идентификатор, пълни имена, телефонен номер, дата на раждане, информация за местоположението, биографична информация като статус на връзката и имейл адрес. Обхватът е различен.

Вторият въпрос, на който отговаря прессъобщението, е

Засегнат ли съм?

Тук има малка особеност – понеже първите два линка са на външни сайтове, службата на комисаря прави уговорката, че не носи отговорност за тях и всеки трябва да се запознае с тяхната информация за защита на личните данни.

„Можете да проверите дали вашите данни са засегнати, като използвате имейл адреса или телефонния номер в Haveibeenpwned или Freddygreve.

Съобщава се само дали съответната информация е част от обема на данните, който е станал публично известен. Подробностите за записите не се разкриват. (Забележка: Свързаните страници не са проверени от нас по отношение на закона за защита на данните. Моля, обърнете внимание на съответната информация за защита на данните на страниците.)

Междувременно самият Facebook също предостави формуляр за контакт в зоната си за помощ, който потребителите могат да използват, за да правят справки за този инцидент. Там могат да се зададат следните въпроси на Facebook:

  • Дали моята информация е била засегната от scraping?
  • Как да изтрия телефонния си номер от акаунта си във Facebook?
  • Имам въпрос, който не е посочен тук. Как мога да изпратя запитване до Facebook?“

Прессъобщението отговаря и на въпроса

„Какво трябва да направят засегнатите?

Ако вашият профил във Facebook е засегнат, паролата трябва да бъде променена като предпазна мярка. Също така е препоръчително да промените имейл адреса и телефонния номер, свързани с профила във Facebook. Препоръчва се особено внимание в случай на съобщения, които сега се получават чрез публично известни адреси или номера.

В този контекст HmbBfDI предупреждава за така нареченото „smishing „, т.е. фишинг чрез SMS. Очевидно има пряка връзка с изтичането на данни във Facebook. Престъпниците изпращат кратки съобщения, които уж идват от колетни услуги. В този SMS има и връзка, която води директно до злонамерен софтуер на фишинг страници, на които трябва да се разкрие чувствителна информация. Всеки, който получи такова текстово съобщение, не трябва да кликва върху връзката и да изтрива съобщението веднага след получаване. Също така трябва да се провери дали смартфонът вече има най-новата актуализация на защитата.

Ако вече сте докоснали връзката в такъв измамен SMS, устройството трябва първо да бъде премахнато от клетъчната мрежа чрез активиране на режим на полет и незабавно да подадете сигнал за наказателна жалба в местното полицейско управление. След това препоръчваме да възстановите фабричните настройки на смартфона. Преди това обаче трябва да се извърши архивиране на данни, тъй като възстановяването на фабричните настройки ще доведе до загуба на всички запазени и инсталирани данни.

Допълнителна актуална информация и бележки за това, особено ако вече сте щракнали върху съответната връзка, можете да намерите на уебсайта на Федералната служба за информационна сигурност или на уебсайта на Държавната служба на криминалната полиция в Долна Саксония.

Струва ли ви се познато? Помните ли кога писах за подозрителното съобщение за пощенска пратка – на 14 февруари.

Новите измами в интернет искат реакция от страна на компетентните институции

Хакнаха пречиствателна станция във Флорида, завърна се стара измама във Facebook, прихващат съобщения от Български пощи, банка ДСК също се оплака

До ден днешен не съм чула българска компетентна институция.

Но прессъобщението продължава – с отговори на въпроса

„Какво правят надзорните органи за защита на данните?

Ирландският надзорен орган, отговорен за Facebook в Европа (IDPC), започна първоначално разследване и поиска Facebook да коментира. Много подробности все още са неясни, но в хода на информирането на другите европейски надзорни органи станаха известни следните обстоятелства въз основа на информация от Facebook:

  • Данните са откраднати в контекста на така нареченото изстъргване scraping, вероятно чрез функцията на Messenger Contact Importer
  • Очевидно са засегнати само тези данни, които са имали статут на достъп „публичен“ във Facebook.
  • Съответните пропуски вероятно са били затворени най-късно до края на 2019 г.

По отношение на текущото състояние на това разследване, ние се позоваваме на прессъобщението на IPDC от 6 април 2021 г. Това е достъпно тук IDPC все още не е завършила правната оценка на процеса, по-специално дали става въпрос за докладван инцидент в съответствие с член 33 от ОРЗД и, ако е необходимо, трябва да бъде направено и уведомление за засегнатите в съответствие с чл. 34 GDPR.“

Последното изречение в прессъобщението пък отговаря на журналистическия въпрос – няма ли да разкажете играта на Facebook?

„HmbBfDI не може да извърши собствено разследване директно във Facebook въз основа на GDPR.“

На 6 април  Facebook обясни What Happened

We believe the data in question was scraped from people’s Facebook profiles by malicious actors using our contact importer prior to September 2019. This feature was designed to help people easily find their friends to connect with on our services using their contact lists.

Изключителният комуникационен рефлекс на проф. д-р Йоханес Каспар се доказва и от предишно прессъобщение – от 10 март 2021 г. за Microsoft Exchange – Уязвимост в сървърите на Microsoft Exchange:

Предвид наскоро открития пробив в сигурността, който засяга пощенските сървъри от типа Microsoft Exchange, има спешна нужда от действия от страна на оператора. Трябва да се инсталират софтуерни корекции и да се провери вашата собствена система (с помощта на инструмента за откриване, предоставен от Microsoft). Ако се открие изтичане на данни, трябва да се докладва за нарушение на данните на отговорния надзорен орган за защита на данните. Освен това в такъв случай може да има задължение за уведомяване на субектите на данни.

Колегите от Баварската държавна служба за надзор на защитата на данните (LDA Bayern) издадоха полезно  съобщение за пресата (PDF) за това. Допълнителна полезна информация можете да намерите тук:

Вчера пък бе съобщено за Производство срещу Facebook във връзка с новите Условия за ползване на WhatsApp

Комисарят на Хамбург за защита на данните и свобода на информация (HmbBfDI) заведе дело срещу Facebook Ireland Ltd… Основата на това са актуализираните условия за ползване и политиката за поверителност на WhatsApp, с които потребителите се сблъскват от началото на годината. От тях се иска да одобрят новите разпоредби най-късно до средата на май. В противен случай вече няма да могат да използват WhatsApp. Разпоредбите на WhatsApp съдържат обширни пасажи, с които се предоставя правото услугата да споделя потребителски данни с други компании във Facebook. Насоките за защита на данните на Facebook сами по себе си също така предвиждат общо междуфирмено използване и оценка на данните от свързани компании. HmbBfDI се опасява, че с новите разпоредби WhatsApp ще разшири трансферите на данни с Facebook за маркетингови цели и директна реклама, в допълнение към вече съществуващите области за усъвършенстване на продукта, анализ, мрежа или сигурност.

HmbBfDI е отговорен за Facebook в Германия, тъй като германският клон на Facebook е със седалище в Хамбург. Следователно при изключителни обстоятелства, които се наблюдават, той може да започне производство срещу Facebook в Ирландия въз основа на член 66 от Общия регламент относно защита на данните (GDPR), за да защити правата и свободите на германските потребители. Съответните мерки са ограничени до три месеца, но могат да бъдат удължени или допълнени с решение на Европейския комитет за защита на данните (EDPB).

Въпросът за прехвърлянето на потребителските данни на WhatsApp към Facebook възниква за втори път. Преди четири години и половина HmbBfDI издаде заповед срещу Facebook, която забранява подобно масово сравняване на данни. След като Facebook предприе съдебни действия срещу него, заповедта беше потвърдена от две инстанции.

Йоханес Каспар: „WhatsApp сега се използва от почти 60 милиона души в Германия и е най-широко използваното приложение в социалните медии, изпреварва Facebook. Ето защо е още по-важно да се гарантира, че големият брой потребители, което прави услугата привлекателна за много хора, не води до злоупотреба с мощността на данните. За съжаление все още не е извършен никакъв регулаторен преглед на действителните операции по обработка между WhatsApp и Facebook.

Според комисаря има основания да се смята, че разпоредбите, с които се разширява споделянето на данни между WhatsApp и Facebook, са недопустими поради липсата на доброволно и информирано съгласие. Целта е да се стигне до спешно решение преди 15 май.

Можете да споделите: