Theo Wall Street Journal, ngày 30/10 Liên minh châu Âu EU ủy quyền cho Ủy ban Bảo mật thông tin Ireland tiến hành điều tra vụ tấn công vào Facebook gây ảnh hưởng đến 90 triệu người dùng.
"Chúng tôi cho rằng lỗ hổng bảo mật đã xuất hiện sớm hơn, cụ thể là hôm thứ ba và số người dùng bị ảnh hưởng có khả năng còn cao hơn con số đã thông báo. Nhưng, Facebook dường như đã không thể giải quyết vấn đề triệt để", Ủy ban Bảo mật thông tin phát biểu.
Facebook có thể phải nhận án phạt lên đến hàng tỷ USD. |
Trả lời SiliconAngle, CEO của CloudInc Pravin Kothari cho rằng cuộc tấn công nhằm vào Facebook hôm 28/9 là thách thức lớn nhất đối với bộ luật GDPR của EU (Quy định bảo mật dữ liệu chung).
Lỗ hổng liên quan đến tính năng "view as" cho phép hacker chiếm đoạt token truy cập tài khoản người dùng dấy lên nhiều câu hỏi về động cơ thực sự của thủ phạm. Mặt khác, vẫn chưa có thông tin chính xác liệu trong 90 triệu người dùng có nạn nhân nào là công dân EU không và bộ luật GDPR sẽ được thi hành như thế nào.
"Vụ việc bán thông tin cho Camridge Analytica vẫn chưa lắng xuống, Facebook lại mắc thêm sai lầm. Hiện GDPR vẫn chưa tính toán được mức phạt cụ thể vì những thông tin mà Facebook công bố về nguyên nhân và thiệt hại của vụ tấn công là hoàn toàn mù mờ", Pravin nói.
Theo điều luật của GDPR, những công ty bị hacker tấn công mà không thể đảm bảo an toàn cho khách hàng sẽ bị phạt số tiền tối thiểu 23 triệu USD, hoặc nặng hơn là 4% lợi nhuận năm gần nhất. Trong khi đó, kết hợp với phần trăm lợi nhuận của Facebook năm 2017, mạng xã hội lớn nhất thế giới có nguy cơ nhận phải án phạt lên đến 1,63 tỷ USD.
"Đối với một nền tảng lớn như Facebook, lỗ hổng bảo mật là không thể tránh khỏi. Tuy nhiên, quy mô của cuộc tấn công lần này vẫn không nghiêm trọng bằng scandal liên quan đến Cambridge Analytica", Chester Wisniewski, giáo sư trưởng của Sophos Group Inc nhận xét.
Từ Camridge Analytica đến vụ hack 90 triệu tài khoản người dùng, Facebook vẫn chưa rút kinh nghiệm. |
Facebook và Cambridge Analytica đã gây ra một trong những vụ bê bối dữ liệu người dùng lớn nhất từ trước đến nay hồi tháng 3 vừa qua. Cambridge Analytica được Facebook cấp quyền sử dụng thông tin người dùng nhưng lại dùng sai mục đích. Những số liệu này được dùng để nhắm đối tượng các quảng cáo chính trị, tác động mạnh mẽ lên kết quả cuộc bầu cử năm 2016 của Mỹ.
Theo Washington Post, Facebook phải trả khoản tiền 500.000 bảng Anh tiền phạt, tương đương 15,2 tỷ VND.