La red social dijo el viernes que los piratas informáticos habían robado códigos de inicio de sesión que les permitieron acceder a casi 50 millones de cuentas
El regulador principal de Facebook en la Unión Europea, el Comisionado de Protección de Datos de Irlanda (DPC, por sus siglas en ingles), inició el miércoles una investigación sobre un ataque cibernético masivo en el sitio de redes sociales divulgado por la compañía la semana pasada.
«En particular, la investigación examinará el cumplimiento de Facebook con su obligación en virtud del Reglamento General de Protección de Datos (RGPD) para implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad y la protección de los datos personales que procesa», indicó el Comisionado en un comunicado.
La portavoz de Facebook, Katy Dormer, declinó comentar sobre la revisión de la agencia.
Bajo las nuevas regulaciones de privacidad europeas RGPD, que entraron en vigencia en mayo, violar las leyes de privacidad puede resultar en multas de hasta el 4 por ciento de los ingresos globales o USD 23 millones, lo que sea mayor, en comparación con unos pocos cientos de miles de dólares anteriormente.
El Comisionado, que regula una serie de multinacionales estadounidenses con sede central europea en Dublín, señaló que Facebook le informó que su propia investigación interna está en curso y que la compañía continuó tomando medidas correctivas a fin de mitigar el riesgo potencial para los usuarios.
Facebook anunció el martes que los investigadores habían determinado que los hackers no accedieron a otros sitios que utilizan el inicio de sesión único del sitio de redes sociales.
El miércoles, la Comisión Federal de Comercio de EEUU, aconsejó a los usuarios de Facebook que consideren cambiar sus contraseñas y estar alertas a las «estafas impostoras» dirigidas a ellos con datos robados del sitio de redes sociales.
«Si alguien lo llama de la nada para pedir dinero o información personal, cuelgue», dijo la abogada de la FTC, Lisa Weintraub Schifferle, en una alerta publicada en el sitio web de la agencia.
Algunos expertos en seguridad, incluido un exejecutivo de Facebook, agregaron que la compañía podría haber señalado el peor escenario posible cuando reveló el ataque el viernes para garantizar el cumplimiento de las estrictas normas de privacidad de la Unión Europea.
RGPD impone multas severas si las compañías no siguen las reglas que incluyen el requisito de que revelen las violaciones dentro de las 72 horas posteriores al descubrimiento. Esa es una ventana estrecha que, según los expertos en seguridad, no da a los investigadores el tiempo adecuado para determinar el impacto de la violación.
La más reciente vulnerabilidad de Facebook existía desde julio de 2017, pero la compañía la identificó recién el martes de la semana pasada.