Facebook indrømmede databruddet i et blogindlæg sidste fredag, siger, at angribere udnyttede en sårbarhed i webstedets kode i september på en måde, der kunne have givet dem adgang til folks konti
Irlands databeskyttelsesmyndighed indledte en undersøgelse af Facebook onsdag, at bringe strenge nye europæiske love om beskyttelse af privatlivets fred til at påvirke tech titanen efter et sikkerhedsbrud afslørede 50 millioner konti.
Trækket kommer efter, at det sociale mediefirma indrømmede overtrædelsen af data i et blogindlæg i fredags, siger, at angribere udnyttede en sårbarhed i webstedets kode i september på en måde, der kunne have givet dem adgang til folks konti.
"Den irske databeskyttelseskommission (DPC) har i dag 3. oktober 2018, påbegyndte en undersøgelse ... af Facebook -brud på data, " sagde en DPC-talsmand i en erklæring.
"I særdeleshed, Undersøgelsen vil undersøge Facebooks overholdelse af sin forpligtelse i henhold til den generelle databeskyttelsesforordning (GDPR) til at implementere passende tekniske og organisatoriske foranstaltninger for at sikre sikkerheden og beskyttelsen af de persondata, som den behandler."
Den irske undersøgelse er blevet udråbt som den første store test af den reformerede europæiske forordning, der trådte i kraft i maj.
GDPR giver regulatorer omfattende beføjelser til at sanktionere organisationer, der ikke overholder øgede sikkerhedsstandarder, når de behandler personoplysninger.
Virksomheder kan få bøder på op til fire procent af den årlige globale omsætning, hvis de ikke overholder reglerne – hvilket betyder, at Facebook står over for en teoretisk bøde på 1,4 milliarder euro (1,6 milliarder dollars). baseret på dens årlige omsætning i 2017 på 35,2 milliarder euro ($40,6 milliarder).
Men i tirsdags sagde EU's øverste embedsmand for databeskyttelse, at det er usandsynligt, at giganten på sociale medier står over for den maksimale straf, fordi den havde overholdt reglerne, der kræver anmeldelse af databruddet inden for 72 timer.
Dette "er en af de faktorer, der kan resultere i lavere sanktioner", Det fortalte EU-kommissær for retlige og forbrugeranliggender, Vera Jourova, til AFP i Luxembourg.
"Men dette er kun teoretisk", tilføjede hun.
Facebook afviste at kommentere, da det blev kontaktet af AFP forud for offentliggørelsen af efterforskningen.
I sit indlæg på fredag sagde Facebook, at databruddet skete den 25. september.
"Dette gjorde det muligt for dem at stjæle Facebook-adgangstokens, som de derefter kunne bruge til at overtage folks konti, ", skrev VP of Product Management Guy Rosen.
"Vi mangler endnu at afgøre, om disse konti blev misbrugt eller adgang til oplysninger. Vi ved heller ikke, hvem der står bag disse angreb, eller hvor de er baseret."
På mandag, Irlands DPC sagde, at personalet mener, at af de samlede profiler, der potentielt kan påvirkes, mindre end 10 procent er EU-konti.
Facebook – som har etableret sit internationale hovedkvarter i Irland – lider allerede af et plettet ry på datasikkerhed efter Cambridge Analytica (CA) skandalen.
I det tilfælde, titusindvis af millioner brugere fik deres personlige data kapret af CA, et politisk firma, der arbejder for Donald Trump i 2016.
© 2018 AFP