EU điều tra vụ tấn công mạng quy mô lớn nhằm vào Facebook

Theo TTXVN, ngày 28/9, Facebook cho biết tin tặc đã đánh cắp mã đăng nhập cho phép chúng có thể tiếp cận gần 50 triệu tài khoản của mạng xã hội này. Đây là sự cố vi phạm bảo mật dữ liệu tồi tệ nhất của Facebook với mức độ nguy cơ rò rỉ dữ liệu lớn chưa từng có.

Cuộc điều tra do Cao ủy bảo vệ dự liệu Ireland (DPC) phụ trách. Công ty con của Facebook ở châu Âu có trụ sở tại Ireland, vì vậy DPC Ireland là cơ quan giám sát dữ liệu Facebook.

Theo DPC, trong số 50 triệu tài khoản Facebook, có ít nhất hơn 10% dữ liệu tài khoản nằm ở EU. Cũng theo DPC, cuộc điều tra sẽ kiểm tra sự tuân thủ của Facebook với nghĩa vụ của mình theo Quy định bảo vệ dữ liệu chung (GDPR) để thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo an ninh và bảo vệ dữ liệu cá nhân mà mạng xã hội này xử lý.

Facebook cho biết ngày 2/10 rằng các nhà điều tra xác định rằng tin tặc đã không truy cập các trang web khác sử dụng thông tin đăng nhập một lần của mạng xã hội này.

Theo VnEconomy, một cơ quan bảo mật của Liên minh châu Âu (EU) đang cân nhắc phạt Facebook số tiền lên tới 1,63 tỷ USD vì để xảy ra vụ tấn công khiến dữ liệu của 50 triệu người dùng bị rò rỉ.

Theo trang MarketWatch, án phạt trên sẽ được đưa ra nếu nhà chức trách phát hiện Facebook vi phạm luật bảo mật mới rất ngặt nghèo của EU.

Ủy ban Bảo vệ dữ liệu (DPC) của Ireland - cơ quan chịu trách nhiệm giám sát chính đối với Facebook trong vấn đề bảo mật tại châu Âu - hôm thứ Bảy cho biết đã yêu cầu Facebook cung cấp thêm thông tin về bản chất và quy mô của vụ tấn công, trong đó có các dữ liệu về mức độ ảnh hưởng đối với người dùng tại khu vực châu Âu.

Một phát ngôn viên của Facebook nói công ty sẽ phản hồi các yêu cầu của DPC và sẽ thông báo kịp thời cho nhà chức trách về các diễn biến mới của vụ việc. Giám đốc điều hành (CEO) Mark Zuckerberg của Facebook nói mạng xã hội lớn nhất thế giới đang nghiêm túc xử lý sự cố và vẫn đang cố gắng xác định chi tiết về quy mô và ảnh hưởng của vụ tấn công.

Đối với Facebook, vụ tấn công này là một đòn giáng mạnh vào những nỗ lực nhằm giành lại niềm tin sau một loạt vụ bê bối bảo mật và an ninh khiến người dùng và giới nghị sỹ nhiều quốc gia nổi giận. Đây cũng sẽ là một trong những "bài kiểm tra " lớn đầu tiên về việc EU sẽ thực thi ra luật bảo mật mới được áp dụng từ đầu năm nay.

Việc Facebook nhanh chóng công bố vụ tấn công sau khi phát hiện là một dấu hiệu cho thấy mức phạt nặng đưa ra trong luật này đang có tác dụng làm thay đổi các cách công ty xử lý các vụ rò rỉ dữ liệu quy mô lớn: thay vì giấu nhẹm một thời gian rồi mới công bố, giờ đây các công ty phải nhanh chóng thông tin, vì nếu không họ sẽ bị phạt nặng hơn.

Theo các quy định bảo mật mới của GDPR ở châu Âu có hiệu lực vào tháng 5, vi phạm luật riêng tư có thể dẫn đến phạt tới 4% doanh thu toàn cầu hoặc 20 triệu euro, tùy theo mức phạt nào cao hơn, trái ngược với mức phạt chỉ vài trăm nghìn euro trước đây. GDPR áp đặt hình phạt nặng nếu các công ty không tuân thủ các quy tắc bao gồm yêu cầu họ tiết lộ các vi phạm dữ liệu trong vòng 72 giờ kể từ khi phát hiện. 

DPC, giám sát một số công ty đa quốc gia Mỹ có trụ sở tại châu Âu ở Dublin, cho biết Facebook đã thông báo rằng cuộc điều tra nội bộ của họ đang tiếp tục và công ty tiếp tục thực hiện các biện pháp khắc phục để giảm thiểu rủi ro cho người dùng.

Tuấn Kiệt (tổng hợp)