La filtración de datos de Facebook compromete información de más de 500 millones de usuarios y la hace pública sin ningún coste de acceso.

Facebook se ha visto recientemente implicado en una filtración masiva de datos que ha afectado a más de 500 millones de usuarios, como informaba Business Insider a principios de este mes. La información filtrada se obtuvo durante una brecha de seguridad que tuvo lugar hace dos años. Sin embargo, es ahora cuando alguien ha publicado todos estos datos en un foro de hackers del mercado negro online, sin coste ninguno. Se cree que esta información estaba anteriormente a la venta, pero que se ofrece ahora gratuitamente dado que habría perdido valor. Los datos se consiguieron a raíz de un fallo anterior a 2009, y afecta aproximadamente a 533 millones de usuarios de más de 100 países.  

Los datos personales filtrados no incluyen información de acceso a las cuentas, pero sí serían suficientes para resultar en suplantación o fraude. 

Entre los datos personales filtrados se incluyen las siguientes categorías: nombres completos, credenciales de identificación, localización, fechas de nacimiento, direcciones de email y número de teléfono. Ningún tipo de información financiera o de salud se ha visto afectada. Asimismo, se afirma que los datos de acceso no forman parte de la fuga, sin embargo, estos podrían potencialmente extraerse si se emplea como base la información que sí ha quedado a disposición del público. Los expertos de seguridad indican que esta situación podría dar lugar a suplantación de identidad y fraude. El Director de Gestión de Product de Facebook, Mike Clark, manifiesta que esta información no se obtuvo como resultado de un hackeo, sino mediante técnicas de scraping en la plataforma, similar a lo que le ocurrió a Facebook en 2016 con el escándalo de Cambridge Analytica.

La filtración de datos de Facebook publica en un foro información que se encontraba a la venta en enero. 

Estos datos ya se encontraban disponibles en enero, en un foro en el que un sujeto o una empresa anunciaban un bot automático que podía proporcionar ciertos datos de usuario de Facebook. En aquel momento se confirmó que los datos eran legítimos. Sin embargo, desde entonces ahora estos datos han sido publicados en un foro y puestos a disposición del público general sin coste ninguno. Esta información se descubrió a principios de mes por parte del jefe de tecnología de la firma de inteligencia de ciberdelitos Hudson Rock. 

Facebook informa de que la vulnerabilidad que dio lugar a las prácticas de scraping ya ha sido solucionada, y que la empresa no tiene intención de notificar a los sujetos afectados por la filtración. 

Facebook asegura que la vulnerabilidad de la plataforma que condujo a la brecha de 2019 ya ha sido solucionada, y en consecuencia no se ha notificado a los 533 millones de usuarios que fueron afectados por la misma, ni se pretende hacerlo. El portavoz de Facebook señaló que no estaban seguros de contar con control absoluto de los usuarios que tenían que ser notificados. También consideraron el hecho de que los usuarios no podrían hacer nada para solucionar este problema, y añade en su defensa que los datos ya eran públicos.  

Dr Bostjan Makarovic, Socio Gerente de Aphaia, destaca que: “Es importante comprender que, bajo el RGPD, las brechas de seguridad de tal envergadura deben notificarse a las autoridades de control, y, con una alta probabilidad, también a los sujetos afectados”.

¿Tus actividades de tratamiento de datos personales cumplen con la Directiva ePrivacy, el RGPD y la LOPDGDD? Nuestros servicios integrales abarcan tanto Evaluaciones de Impacto de Protección de Datos como Evaluaciones de la Ética de la IA, junto con la implementación del RGPD y la LOPDGDD y subcontratación del Delegado de Protección de Datos. Infórmate aquí.