facebook数据门事件的影响（facebook大事件）

数据泄露会对企业造成哪些影响呢？

1、企业公众声望受损

当企业发生数据泄露时，公众会对企业产生不信任感，这种不信任感会影响公众的选择，因此，数据泄密事故可能会令企业失去一批客户，包括潜在客户。

雅虎邮箱曝出泄密事件后，大批用户弃用，正在商谈收购事宜的雅虎甚至一度难以卖出。

2、企业经济利益受损

一方面，数据本身就是企业财产的一部分，当数据泄露，这部分数据资产相当于拱手让给别人，对企业的竞争力会产生威胁，间接提高了成本、且减少收益。

另一方面，声望折损会导致企业股价下跌、用户流失，这都将对企业经济利益产生直接影响。

去年底，趣店发生用户数据泄露时，股价出现连续下跌，甚至一度出现开盘跳水30%。

3、面临诉讼等法律指控

数据一旦发生泄露，必定会出现受害者，受害者可能是数据来源者本身，也可能是企业的下游客户或遭受数据泄露影响的其他合作者。

美国征信巨头EquiFax发生1.43亿用户泄露后，面临一场美国波特兰联邦法庭的集体诉讼，赔偿金额高达700亿美元。

4、内部易产生不和谐因素

有的数据泄露是黑客攻击造成的，有的则是内部管理不善造成的，后者更容易让员工对企业产生不信任感，继而影响企业整体的团结。

世界500强公司之一的英国超市Morrisons曾发生一起泄漏事故——10万名员工的工资细节、住址、银行账户等被内部审计员盗取并泄露贩卖，不仅审计员入狱，Morrisons也因此被5千多名员工集体告上法庭，要求企业为此负责并赔偿。

5、引发高层震荡

一场数据泄露背后必然有企业内部的各种问题，而当企业发生严重的数据泄露时，通常会有高管为此担责甚至被下台。

美国小姐CEO被曝出邮件丑闻后，该CEO随即离职；Uber曝出10万黑客封口费后，首席安全官被罢免。

Facebook一周内两次遭遇宕机，公司股价是否受到了影响？

闻名世界的Facebook究竟怎么了？

相信提到社交软件，大家一定会第一反应想到微信，微信确实是国内一款使用率非常高的社交软件，但其实在国外他们也有一款类似于微信的平台，那就是美国的Facebook。 Facebook是由扎克伯格进行创立的一个网站，而旗下除了脸书之外，还有instagram，whats APP以及messager等多个网站和应用。然而没想到Facebook竟然服务器宕机了。

服务器宕机指的是这些网络软件的服务器突然瘫痪，导致用户没有办法正常的使用这些软件，而这一次的Facebook服务器宕机长达了6个小时，这也是在2008年的宕机事件之后最长的一次记录。这一次的长达6个小时的宕机给。全球很多使用相关软件的用户带来了极大的不便，让他们没有办法进行相互的通讯以及正常的上网浏览网页等等。

这对于 Facebook公司来说更是非常的严重，让Facebook的股价瞬间跌幅了6%个点，而扎克伯格的个人财富更是瞬间蒸发了60亿美元之多，这个数字是非常庞大的，同时也侧面表明了这一次的服务器宕机给Facebook公司带来的影响是很巨大的。其实服务器宕机是一件常有的事情，但是对于美国Facebook这种全世界文明的网络公司来说，他们应该可以有效的杜绝这样的事情发生。

在官方没有给出报告之前，有不少的网友们也进行了多方的猜测，有的人认为是服务器故障，还有的认为是遭到了恶意的袭击等等，然而Facebook官方则表示是软件的工程师发布了一条错误的指令，导致切断了全球网络的连接，甚至连他们公司内部的门禁卡都没有办法正常的使用。不得不说，这位工程师实在是闯了大祸了，一个人的错误让全球多少亿的人和他一起买单，甚至让Facebook公司蒙上了巨大的损失。

我相信公司对于这件事情也一定会严肃处理，毕竟确实给Facebook网站带来了不好的影响，也影响到了用户们的实际体验。也希望Facebook可以重视此事，在今后杜绝这件事情的发生。

那些陷入数据泄露门的公司，最后怎么样了？

无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。

有关数据泄露的关键数字

先来看一组醒目的数字

那些年我们追过的数据泄露门

万豪喜达屋数据泄露门

2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。

Facebook遭黑客攻击

2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。

在线教科书租赁公司Chegg信息泄露

2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。

大数据公司Exactis数据泄露

2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。

信用评估巨头Equifax数据泄露

2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。

连锁餐厅Sonic Drive-In被攻击

2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。

Uber被黑客盗取用户信息

2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括电话号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。

Yahoo!两起数据泄露事件

2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。

职场社交软件LinkedIn被黑

2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。

陷入数据泄露门的公司哪家最惨

数据泄露门的启示

安数网络从上面的数据发现了一些特征

*本文作者：安数君，转载自FreeBuf.COM

董事会为什么让扎克伯格辞职？

美国的Facebook是很多人使用的社交网络。扎克伯格更是创始者。但是现在公司发生了一些事情。他会受到什么样的攻击。

Facebook昨天扔下一颗重磅炸弹：CTO Mike Schroepfer表示，经公司调查，Cambridge Analytica数据滥用影响不是最先估计的5000万人，至少有8700万用户信息被不当收集。此外，Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

一波未平一波又起：Facebook CTO Mike Schroepfer在4月4日扔下一颗重磅炸弹，揭露的惊人消息，几乎肯定会让已经深陷泥沼的Facebook更加不能自拔，同时，也让信息时代个人隐私危机蒙上更厚重的阴影。

Mike Schroepfer在一篇博客文章中称，Facebook的20亿用户中的大多数，可能都已经被“恶意行为者”(malicious actors)非法获取了个人数据，具体的方法是通过Facebook的一个搜索功能。

这个功能允许任何人通过仅搜索某个用户的电话号码或电子邮件地址，查找用户的公开Facebook个人资料信息，包括性别和出生日期等信息。恶意行为者通过这种反向搜索，找到用户的个人资料页面，从而非法获取数据。

Facebook表示，公司已经在其网站的搜索功能中禁用了这项子功能，但已经有如此多的用户数据可能遭到侵害，无疑让这一全球最大社交网络努力恢复用户信心再次遭遇挫折。

“在过去的几年中，如果你有这样的设置，那么很可能有人访问了你的信息，”Facebook首席执行官马克扎克伯格在周三与记者的电话会议上说。

不仅如此，在Cambridge Analytica事件中，最初估计有5000万用户受影响，但经Facebook调查，这个数字比以前的估计值要大得多——高达8,700万用户。

Cambridge Analytica事件在这里就不多赘述了。数据分析公司Cambridge Analytica通过一位大学研究人员编写的应用程序，收集大量Facebook用户的数据。虽然实际上只有27万用户安装了这款应用程序，但由于当时Facebook的数据共享政策，这款应用程序收集到了更多的用户数据。

最初的估计是，该应用程序收集了大约5000万Facebook用户的数据。但Schroepfer将这一数字上调了74%，达到8700万人。

通过Facebook拿到你的私人手机号?其实真的很容易

上个月，Medium用户Inti De Ceukelaire发表了一篇文章，“介绍”如何针对Facebook的搜索功能设置，获取他人的私人电话号码。

关键是，Facebook的这些设置，不禁让我们想起了很多身边熟悉的应用，也有几乎相同的设置。

Inti De Ceukelaire在研究的过程中，发现了一些比利时明星和政治家的电话号码，虽然他使用的这种方法似乎只能在类似比利时这样的小型国家(1120万人左右)奏效，但这也表明，这种简单且高效的攻击，仍然会让大量用户的隐私信息发生泄漏。

各种被发现的电话号码

当“who can look me up by phone(通过手机号码查找到我)”这个选项被设置为“公开”时，你的电话号码就会被Facebook公开。

值得一提的是，这个选项是默认“public(公开)”;其次，虽然用户可以将个人资料中的电话号码设置为“only me(仅对自己看见)，但如果用户设置能够“通过手机号码查找到我”，那么这个“only me”设置便会失效。

Who can look me up by phone(通过手机号码查找到我)选项

这个设置只能决定你的电话号码是否会出现在个人资料中，而你的电话号码是否会被公开其实跟这个设置没多大关系。

很多用户可能会认为自己的电话号码他人是看不见的，而事实并非如此。

很多用户根本不知道Facebook有他们的电话号码，虽然Facebook不能直接从用户的手机中提取出电话号码，但Facebook会不断提醒用户绑定手机号，为了方便登录和密码找回。

颇为讽刺：虽然Facebook不能直接从你的手机中提取出电话号码，但是Facebook会不断地提醒用户绑定手机号

De Ceukelaire进行了一系列实验，最终得出结论是，如果你的Facebook绑定了手机号，那么你就没有任何办法隐藏自己的手机号码，无论你怎样做，你的“朋友”都能够看到你的号码。

但是，当他把这一发现告知Facebook安全团队后，得到的答复不免让人有些吃惊，简单说，Facebook(至少在当时)不认为这是一个安全问题。

接着，Inti De Ceukelaire描述了他如何使用Facebook在2013年初推出的一款社交搜索工具Graph Search，结合其他一些并不复杂的手段，通过反向搜索，最终得到Facebook用户私人电话号码的方法。

Facebook将在全球范围执行史上最严隐私保护条例

扎克伯格昨天在电话会议上承诺，Facebook将在全球范围使用欧盟“通用数据保护条例”(GDPR)。扎克伯格说：“总的来说我认为这样的规定是非常积极的。我们将在所有地区遵守这一条例，不仅是在欧洲。”

GDPR被认为是史上最严的用户数据和隐私保护条例，该条例经欧盟投票和商讨四年之久，于2016年4月14日出台，包括 91 个条文，共计 204 页。GDPR 将于 5 月 25 日生效，并将要求数据管理者(data controller)向用户解释他们打算收集的个人数据以及原因。

根据TechCrunch的报道，Facebook计划实施自定义受众认证工具(Custom Audiences Certification Tool)，该工具将要求企业保证他们为广告定向上传到Facebook用户电子邮件地址和电话号码已经获得用户准许。

Facebook CTO Mike Schroepfer在博客中详细介绍了新的第三方用户信息权限，包括9大变化：

Events API：此前，人们可以授予应用获取关于他们主持或参加的活动信息的权限，包括私人活动。这样就能很容易地将Facebook活动添加到日历、票务或其他应用程序。但是，Facebook活动包含有关其他人的出席信息以及留言板上的帖子，所以确保应用程序正确使用其访问权非常重要。从今天开始，使用该API的app将不再能够访问其他人的出席信息或发布在留言板上的活动信息。而且未来将只有Facebook批准的、同意严格要求的app才可以使用Events API。

Groups API：目前，应用程序需要 Groups 的管理员或成员的权限才能访问封闭组的内容，以及需要管理员的同意才能访问对私密组。 这些应用程序可帮助管理员轻松发布和回复组内的帖子。 但是，我们希望确保更好地保护群组中的成员和对话信息。未来，使用Groups API的所有第三方应用程序都需要Facebook和管理员的批准，以确保他们不损害群组。应用程序将不再能够访问组内成员列表。此外，我们还删除了应用程序可以访问的帖子或评论的个人信息，例如姓名和个人资料照片。

Pages API：此前，任何应用程序都可以使用Pages API从任何页面读取帖子或评论。这允许开发人员为页面所有者创建工具，帮助他们完成日程安排、发帖和回复评论等。但这也让应用程序得以访问更多的数据。我们希望确保网页信息仅适用于向社区提供有用服务的应用程序。 因此，从今天开始，所有对Pages API的访问都需要得到Facebook的批准。

Facebook登录：两周前我们宣布了对Facebook登录进行重大更改。从今天开始，Facebook将需要批准所有需要访问信息的应用，例如登入，喜欢，照片，帖子，视频，活动和群组。我们在2014年开始批准这些权限，但现在我们正在收紧审查流程，要求这些应用程序在访问此数据之前同意严格的要求。我们也将不再允许应用程序访问个人信息，如宗教或政治观点，关系状态，自定义朋友列表，教育和工作历史，健身活动，阅读活动，音乐聆听活动，新闻阅读，视频等的观看活动和游戏活动。在接下来的一周中，如果过去3个月内用户没有使用该应用，我们将会取消开发人员请求获取这些数据的能力。

Instagram Platform API：我们宣布今天起弃用Instagram Platform API。

搜索和帐户恢复：此前，用户可以将其他人的电话号码或电子邮件地址输入到Facebook搜索中以帮助找到他们。这对于在不知道全名或相同名字的人太多时，找到你的朋友特别有用。例如，在孟加拉国，这一功能占所有搜索的7%。但是，恶意行为者会滥用这一功能，通过输入他们已经通过搜索和帐户恢复获得的电话号码或电子邮件地址来获取公开的个人资料信息。鉴于我们发现这种滥用的规模之大和复杂性，我们认为Facebook上的大多数人可能已经以这种方式泄露了他们的公开个人信息。所以，我们现在禁用了这个功能。我们还对帐户恢复进行了更改，以降低泄露信息的风险。

呼叫和文本历史记录：呼叫和文本历史记录是Android上使用Messenger或Facebook Lite的用户可以选择的功能。这意味着我们可以在联系人列表顶部显示最常联系的人。我们已审核此功能，以确认Facebook不收集邮件内容，并且会删除所有超过一年的日志。将来，客户端只会向我们的服务器上传提供此功能所需的信息，而不提供更广泛的数据，例如通话时间。

数据提供商和 Partner Categories：上周我们宣布关闭了 Partner Categories的功能，该功能可让第三方数据提供商直接在Facebook上提供广告定向。

App控制：最后，从4月9日开始，我们会在用户新闻Feed的顶部显示一个链接，以便他们可以查看他们使用的所有App，以及他们与这些App共享的信息。用户也可以删除他们不再需要的App。链接里也会告诉每位用户他们的信息是否可能已经被Cambridge Analytica不正当获取。

用户通知的预览

总的来说，我们认为高达8700万人(主要在美国)的Facebook信息可能已经被Cambridge Analytica公司不正当地共享。

个人数据被Cambridge Analytica公司不正当获取的用户来源

总体而言，我们相信这些变化将更好地保护人们的信息，同时允许开发人员创造有用的体验。我们知道我们需要做更多的工作，并且今后在实行更多更改时，我们会随时通过官方博客更新。

扎克伯格：不打算辞职，我开创了Facebook，我运营它，我负责

Facebook CTO Mike Schroepfe的宣布，发生在扎克伯格预计召开记者电话会议前的一小时。

时机选得有些巧妙。

但一小时的时间已经足以让人充分体会事情已经变得有多糟糕。用户、业界和监管者的口诛笔伐不断升级。之前有科技投资者公开指出，扎克伯格应该辞职，让COO桑德伯格上位。尽管如此，扎克伯格仍然表示，他认为自己是掌管Facebook的最佳人选。

“生活就是从错误中吸取教训，”扎克伯格周三在与记者的电话会议中说： “不论如何，这是我的责任，我开创了Facebook，我运营它，我负责。”

扎克伯格表示，Facebook等到周三才公布8700万这一数据，是因为希望“彻底弄清情况”，“让你们有一个全面的理解”。

扎克伯格明确表示，他不打算辞去首席执行官职务。到目前为止，他也还没有开除过任何一个人，并认为最终责任在他自己。“我不会把别人抓来背黑锅。”

“我们是一家理想而乐观的公司，”扎克伯格说：“我们现在知道，我们没有做足够的工作来专注于防止数据滥用，也没有充分思考人们如何使用这些工具来造成伤害。”

他说，Facebook现在面临两大问题：“首先，我们能否控制我们的系统，其次，我们能否确保我们的系统不会被用来破坏民主。”

“只让人们有地方发声是不够的，我们还必须确保人们不会借此传播假消息。”他补充说。

具体来说，扎克伯格承认，Facebook必须“确保我们生态系统中的每个人都能保护人们的信息。”

这与扎克伯格在3月21日首次对Facebook数据门事件做出的回应遥相呼应：当时，扎克伯格承认，Facebook在用户信息方面犯了错误。他说： “我们有责任保护你的数据，如果我们不能，那么我们不配为你服务。”

扎克伯格承诺会调查那些可以访问“大量信息”的应用程序，公司接下来将对2018年第三方应用程序可以访问的信息进行更改。Facebook还计划限制开发者对用户信息的访问量，限制其为应用提供用户的姓名、照片和电子邮件地址的信息。如果用户连续三个月都没有使用服务，Facebook会撤销这款应用程序对你数据的访问权限。

CNET报道指出，Facebook数据门的核心，不仅仅是Facebook对用户信息的处理不当，或是揪出责任在谁，而是这家每个月有20亿人在使用的公司是否值得信赖。我们是否能够安心地把地球上三分之一的人的信息交给这个平台去处理，并让这个信息交换平台继续成为我们生活的核心组成部分。

Meta因大规模数据泄露收1700万欧罚单

Meta因大规模数据泄露收1700万欧罚单

Meta因大规模数据泄露收1700万欧罚单，Facebook发出的12条违规通知，其中一些由一个软件漏洞引起，该漏洞让外部开发者获得了数百万用户的照片。Meta因大规模数据泄露收1700万欧罚单。

Meta因大规模数据泄露收1700万欧罚单1

Facebook母公司Meta被欧盟罚款1700万欧元（约合1900万美元），原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件，违反了欧盟的隐私规则。Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示，他们发现Facebook“未能采取适当的技术和组织措施”。

2018年，Facebook成为欧盟《通用数据保护条例》颁布后的首个重大考验。当时，爱尔兰监管机构宣布对一起影响多达5000万个账户的漏洞事件展开调查。

据了解，2018年，Facebook成为欧盟《通用数据保护条例》颁布后的首个重大考验。

当时，爱尔兰监管机构宣布对一起影响多达5000万个账户的漏洞事件展开调查。与周二处罚相关的调查是在当年12月开始的，调查的.对象是Facebook发出的12条漏洞通知，其中一些是由一个软件漏洞引起的，导致外部开发者获得了数百万用户的照片。

2015年，伊利诺伊州用户集体起诉Facebook，称后者在未获同意的前提下，收集用户个人生物识别数据。2021年2月，一名联邦法官批准这起官司的和解协议，Facebook支付6.5亿美元和解金。2019年，美国联邦贸易委员会就大量用户信息泄露事件对Facebook罚款50亿美元。该公司在和解协议中承诺，对用户照片和视频作面部识别前会明确告知用户。

2021年11月2日，Facebook宣布计划停用面部识别系统，原因是该系统能够自动识别用户所发图片和视频中的人脸，从而引发社会对隐私安全的担忧。Facebook分管人工智能的副总裁杰罗姆·佩森蒂当日说，将在之后的数周内关闭面部识别系统，并删除“超过10亿人的面部识别模板”。

报道称，美国没有联邦隐私法，数十个州则各自制定了有关隐私、内容审核和反垄断等方面的法律。

Meta因大规模数据泄露收1700万欧罚单2

据报道，Meta因2018年未能阻止Facebook平台上的一系列数据泄露，违反了欧盟的隐私规则，被罚款1700万欧元（合1900万美元）。

Meta的主要欧盟隐私监管机构爱尔兰数据保护委员会（Irish Data Protection Commission）表示，它发现Facebook“未能采取适当的技术和组织措施”。

2018年，Facebook成为欧盟《通用数据保护条例》(General Data Protection Regulation)的首个重大测试案例，爱尔兰监管机构宣布对一起影响5000多万个账户的违规事件展开调查。 周二的调查于当年12月开始，调查对象是Facebook发出的12条违规通知，其中一些由一个软件漏洞引起，该漏洞让外部开发者获得了数百万用户的照片。

欧盟的数据保护法首次授权欧盟隐私监管机构对最严重的违规行为处以高达该公司年收入4%的罚款。但围绕爱尔兰当局完成对Meta和苹果公司等公司的调查所需的时间问题，双方的紧张关系一直在加剧。

Meta在一份电子邮件声明中表示:“这次罚款是关于我们从2018年开始更新的记录保存做法，而不是未能保护人们的信息。”

根据《通用数据保护条例》规定，迄今为止两笔最大的罚款包括去年爱尔兰当局对WhatsApp开出的2.25亿欧元的罚款，以及卢森堡的主要隐私监管机构对亚马逊公司开出的创纪录的7.46亿欧元的罚单。

Meta因大规模数据泄露收1700万欧罚单3

3月16日消息，据彭博社报道，Facebook的母公司Meta被爱尔兰隐私监管机构罚款1700万欧元。

监管机构数据保护委员会(Data Protection Commission)一直在调查Meta公司是如何遵守《通用数据保护条例》(GDPR)的要求，如何在2018年6月至12月的12份数据泄露通知中处理个人数据的。

该机构周二表示，它发现Meta没有采取适当的措施来表明它可以保护欧盟用户的数据。

Meta在一份电子邮件声明中表示：“这项罚款是关于我们自2018年以来更新的记录保存做法，而不是未能保护人们的信息。我们认真对待GDPR规定的义务，并且随着我们流程的不断发展，将仔细考虑这一决定。”

根据GDPR，爱尔兰监管机构负责为欧洲总部设在都柏林的大型科技公司处理跨境数据隐私案件。

扎克伯格被指数据泄露遭起诉

扎克伯格被指数据泄露遭起诉

扎克伯格被指数据泄露遭起诉，有证据表明，Meta的子公司Facebook未能保护其用户的隐私和数据，而扎克伯格亲自参与其中，从而直接导致了相关数据泄露事件。扎克伯格被指数据泄露遭起诉。

扎克伯格被指数据泄露遭起诉1

美国社交媒体平台Facebook（Facebook）母公司Meta CEO马克·扎克伯格被指控参与了导致剑桥分析数据泄露事件的决策。

当地时间5月23日，据美国华盛顿特区总检察长办公室官方网站消息，华盛顿特区总检察长卡尔·拉辛（Karl Racine）起诉扎克伯格，指控他参与了导致与剑桥分析公司相关的数据泄露决策。

来源：华盛顿特区总检察长办公室官方网站

该声明表示，有证据表明，Meta的子公司Facebook未能保护其用户的隐私和数据，而扎克伯格亲自参与其中，并促成了Facebook对用户数据的松懈监管和误导性隐私协议的实施。最终，这导致如政治咨询公司剑桥分析公司(Cambridge Analytica)的第三方公司，从Facebook上获取到了8700万美国人的个人信息，并利用这些数据来操纵2016年的选举。

声明写道，“在2016年总统大选前夕，在扎克伯格先生的控制下，Facebook允许第三方推出一款声称是‘个性测验’的应用程序，该应用程序在用户不知情的情况下收集了用户的个人信息。”

此前，剑桥分析公司就曾被媒体曝光以不正当方式从Facebook获取上千万用户数据，并利用数据分析结果精准推送广告，帮助特朗普赢得2016年的选举。

拉辛表示，“这一史无前例的安全漏洞暴露了数千万美国人的个人信息，扎克伯格先生的政策加重了Facebook不当行为的程度。这起诉讼不仅是正当的，而且是必要的，它传达了一个信息，即，包括CEO在内的企业领导人必须对其行为负责。”

据了解，Facebook此前就曾因数据泄露给剑桥分析公司而面临政府审查。2019年，联邦贸易委员会（FTC）因该事件对Facebook提出指控，并要求该公司遵守新的管控措施，对影响用户隐私的决策实施更严的问责制度。《华尔街日报》报道称，Facebook已同意支付50亿美元以和解FTC的相关指控。

扎克伯格被指数据泄露遭起诉2

当地时间5月23日，美国社交媒体平台Facebook的母公司Meta首席执行官马克·扎克伯格被美国华盛顿特区总检察长卡尔·拉辛起诉，拉辛指控扎克伯格直接参与了导致与剑桥分析公司相关的数据泄露决策。

拉辛在一份声明中指出，有证据表明，Meta的子公司Facebook未能保护其用户的隐私和数据，而扎克伯格亲自参与其中，从而直接导致了相关数据泄露事件。

据了解，剑桥分析是英国一家数据分析公司，也是此前Facebook大规模信息泄露事件的主角。2018年3月，Facebook承认，剑桥分析公司在2016年美国总统大选前违规获得了5000万Facebook用户的信息，并成功地帮助特朗普赢得了美国总统大选。后来，Facebook经调查发现，最多有8700万用户的信息被剑桥分析公司不当分享。

2018年12月，华盛顿特区总检察长拉辛对Facebook提起起诉，称Facebook误导用户之举触犯了特区的《消费者保护程序法》。2020年10月，拉辛又称，对该案内部文件的持续采访和审查显示，扎克伯格在一些关键决策中扮演着非常积极的作用。

事实上，扎克伯格及其Facebook遭遇用户数据安全的起诉事件并非偶然，此前也有多家互联网公司及其高管因侵犯隐私问题陷入法律纠纷。

2021年2月26日，Facebook所涉“史上最大隐私诉讼之一”结案，该案因涉嫌未经用户许可收集和存储用户面部数字扫描信息和其他生物信息，这家社交网络巨头被迫以支付6.5亿美元，约合人民币42亿元，来解决这场历经6年的集体诉讼。

2020年11月，视频会议软件公司Zoom也因侵犯隐私问题与美国官方部门达成和解。在指控中，美国联邦贸易委员会称，Zoom至少从2016年起就误导了消费者，即过去四年里向用户承诺了公司并未提供的数据加密级别。作为和解协议的一部分，Zoom员工必须每隔一年审查其产品是否存在任何安全漏洞，若此后再违规，每次将面临约4.3万美元的罚款。

而互联网公司高管因在数据泄露中未充分履职甚至参与、或非法处理相关事件而被起诉也并不少见。2020年8月，Uber前首席安全官乔·沙利文因隐瞒数据泄露被起诉。美国联邦大陪审团就沙利文涉嫌向联邦执法机构隐瞒黑客攻击并向其支付高额“封口费”一事发布起诉书，在此前妨碍司法和故意隐瞒重罪两项罪名以外新增了第三项指控——电信欺诈。

据悉，2016年10月，黑客成功窃取5700万条Uber司机和乘客的个人信息，时任Uber首席安全官的沙利文在知悉后选择隐瞒该事件，以“安全漏洞赏金”的名义向黑客支付价值10万美元的比特币并与其签订保密协议，要求黑客不获取和存储Uber数据且不对外声张此事。

针对本次对扎克伯格的起诉，华盛顿特区总检察长拉辛强调：“这一史无前例的安全漏洞暴露了数千万美国人的个人信息，扎克伯格先生的'政策加重了Facebook不当行为的程度。这起诉讼不仅是正当的，而且是必要的，它传达了一个信息——即包括CEO在内的企业高管必须对其行为负责。”

扎克伯格被指数据泄露遭起诉3

当地时间23日，美国华盛顿特区总检察长卡尔·拉辛对Facebook母公司Meta首席执行官马克·扎克伯格提起一项诉讼，指控其直接参与的公司政策决策导致了与“剑桥分析”公司相关的数据泄露。

资料图：当地时间2018年4月10日，美国社交媒体平台Facebook的首席执行官马克·扎克伯格在美国参议院司法委员会和商业、科技和运输委员会举行的联合听证会上作证，并就Facebook数据被滥用等问题道歉。 中新社记者 邓敏 摄

报道称，拉辛23日在一份声明中表示，证据表明，Facebook未能保护其用户的隐私和数据，且扎克伯格亲自参与其中。Facebook的这一失责行为直接导致“剑桥分析”公司数据泄露事件的发生。

据美国有线电视新闻网报道，该诉讼称，扎克伯格对Facebook关于数据共享等领域的内部政策提供了直接意见，并亲自审核了某些应用程序对数据的使用。

多年来，拉辛办公室一直就数据监管和泄露问题指控Facebook。根据拉辛办公室的说法，23日再次对扎克伯格提起诉讼，是因为在与Facebook相关的案件诉讼过程中发现了大量证据。

拉辛说：“这起诉讼不仅是有根据的，而且是必要的，它发出的信息是，包括首席执行官在内的企业高管要对其行为负责。”

2018年3月，Facebook卷入数据泄露丑闻。有报道称，名为“剑桥分析”的政治咨询公司不正当地访问了8700万Facebook用户的个人数据。这家公司为特朗普2016年总统竞选提供了服务。随后，美国联邦贸易委员会对Facebook展开调查。2019年，该机构与Facebook达成和解协议，对后者开出50亿美元的罚单。

23日，Meta股价盘后跌幅超过7%。