Την προσοχή όσων διατηρούν δημόσια προφίλ στο facebook εφιστά η Αρχή Προστασίας Προσωπικών Δεδομένων, μετά τη διαρροή των αρχείων 533.000.000 χρηστών, εκ των οποίων πάνω από 600.000 είναι από την Ελλάδα.
Σε ανακοίνωσή της η Αρχή επισημαίνει ότι με βάση την αρχική διερεύνηση τα στοιχεία φαίνεται ότι έχουν «αλιευθεί» αρκετό καιρό πριν, και συμβουλεύει τους χρήστες να είναι ιδιαίτερα προσεκτικοί αναφορικά με τις πληροφορίες που μοιράζονται στα προφίλ τους.
«Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του facebook, η οποία κατά τους ισχυρισμούς του facebook συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018, όταν το facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου».
Σύμφωνα με τους ισχυρισμούς αυτούς, όπως αναφέρει η ίδια ανακοίνωση, «η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25 Μαΐου 2018 και για τον λόγο αυτόν το facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων, βάσει του άρθρου 33 ΓΚΠΔ. Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο».
Σημειώνεται ότι τα στοιχεία αυτά, μεταξύ των οποίων τηλεφωνικοί αριθμοί, πλήρες όνομα, τοποθεσία, ημερομηνία γέννησης και διεύθυνση e-mail, κοινοποιήθηκαν σε φόρουμ που χρησιμοποιούν χάκερ, με αποτέλεσμα να είναι ευρέως διαθέσιμα.
Η ιστοσελίδα «Have I Been Pwned» (https://haveibeenpwned.com/) δίνει στους χρήστες του facebook τη δυνατότητα να διαπιστώσουν αν τα e-mails ή οι αριθμοί τηλεφώνου τους βρίσκονταν στην πρόσφατη μεγάλη διαρροή δεδομένων του κοινωνικού δικτύου. Οι επισκέπτες της ιστοσελίδας μπορούν να βάλουν τον αριθμό τηλεφώνου τους ή τη διεύθυνση e-mail τους στην μπάρα αναζήτησης και θα ενημερωθούν αν τα στοιχεία τους ήταν ανάμεσα σε εκείνα των 533.000.000 που περιλαμβάνονταν στη συγκεκριμένη διαρροή.