Facebook Inc no notificó a los más de 530 millones de usuarios cuyos detalles se obtuvieron mediante el uso indebido de una función antes de 2019 y se hicieron públicos recientemente en una base de datos, y actualmente no tiene planes para hacerlo, dijo el miércoles un portavoz de la compañía.
Business Insider informó la semana pasada que los números de teléfono y otros detalles de los perfiles de usuario estaban disponibles en una base de datos pública. Facebook dijo en una publicación de blog el martes que “actores maliciosos” habían obtenido los datos antes de septiembre de 2019 al “raspar” perfiles utilizando una vulnerabilidad en la herramienta de la plataforma para sincronizar contactos.
El portavoz de Facebook dijo que la empresa de redes sociales no confiaba en tener una visibilidad total sobre qué usuarios necesitarían ser notificados. Dijo que también tuvo en cuenta que los usuarios no podían solucionar el problema y que los datos estaban disponibles públicamente para decidir no notificar a los usuarios. Facebook ha dicho que tapó el agujero después de identificar el problema en ese momento.
La información extraída no incluía información financiera, información de salud o contraseñas, dijo Facebook. Sin embargo, los datos recopilados podrían proporcionar información valiosa para ataques u otros abusos.
Facebook, que ha estado bajo escrutinio durante mucho tiempo sobre cómo maneja la privacidad del usuario, en 2019 llegó a un acuerdo histórico con la Comisión Federal de Comercio de EE. UU. Sobre su investigación sobre las acusaciones de que la compañía hizo un mal uso de los datos de los usuarios.
La Comisión de Protección de Datos de Irlanda, el principal regulador de la Unión Europea para Facebook, dijo el martes que se había puesto en contacto con la empresa sobre la filtración de datos. Dijo que no recibió “ninguna comunicación proactiva de Facebook”, pero que ahora estaba en contacto.
El acuerdo de la FTC de julio de 2019 requiere que Facebook informe detalles sobre el acceso no autorizado a datos de 500 o más usuarios dentro de los 30 días posteriores a la confirmación de un incidente.
El portavoz de Facebook se negó a comentar sobre las conversaciones de la compañía con los reguladores, pero dijo que estaba en contacto para responder a sus preguntas.
