Tidligere denne måneden ble det kjent at brukerdata fra 533 millioner Facebook-brukere har blitt gjort offentlig tilgjengelig på nettet som følge av en diger lekkasje. Ikke uventet har lekkasjen fått mange til å reagere kraftig, og nå kommer det uunngåelige søksmålet.
Den irske personvernorganisasjonen Digital Rights Ireland (DRI) opplyser i en pressemelding at de er i ferd med å forberede et søksmål mot Facebook på vegne av flere tusen brukere som er rammet av lekkasjen. TechCrunch var blant mediene som først rapporterte om saken.
Skal bli det største noensinne.
Organisasjonen sier i pressemeldingen at søksmålet kommer til å bli historisk når det gjelder omfanget.
_logo.svg.png){kind=logo}
– DRI ber ofre for den nylige, store Facebook-lekkasjen om å slutte seg til et søksmål mot tech-giganten i det som vil bli det største massesøksmålet i sitt slag noensinne, skriver organisasjonen.
Om dette faktisk blir tilfelle gjenstår nok fremdeles å se, men basert på antallet brukere som er rammet denne gangen er det slettes ikke umulig at søksmålet vil sette en ny rekord.
DRI har opprettet en egen nettside i forbindelse med saken, der brukere kan registrere seg for å få tilgang til informasjon om hvordan man kan bli med på søksmålet. Nettsiden har også en lenke til tjenesten Have I Been Pwned, hvor man kan sjekke om man er rammet av lekkasjen ved å legge inn telefonnummeret sitt – som digi.no skrev om nylig.
Hvilke eventuelle erstatningssummer man ender opp med er imidlertid høyst uvisst. DRI peker imidlertid på at personer som bor innen EU- eller EØS-området har rett til å søke om monetær erstatning under GDPR-lovgivningen dersom brudd på retten til databeskyttelse har funnet sted.
– Ikke resultat av hacking
Det var på et undergrunnsforum på nettet at persondata tilhørende 533 millioner Facebook-brukere ble funnet av en sikkerhetsforsker ved navn Alan Gal. Gal la ut skjermbilder av listen over antallet kompromitterte kontoer fra hvert land, hvor det kommer frem at over 475 000 norske brukere også har blitt rammet.
De lekkede dataene omfatter telefonnumre, fulle navn, lokasjonsdata, e-postadresser og ulike typer biografisk informasjon.
Rett etter at saken ble kjent la Facebook ut en artikkel hvor de hevder at lekkasjen ikke var et resultat av hacking av tjenesten sine systemer, men av «skraping» av data.
Dataskrapingen ble ifølge Facebook trolig utført ved hjelp av automatisert programvare som ondsinnede aktører brukte til å etterligne en Facebook-funksjon som lar brukere importere kontakter. Selskapet sier de endret funksjonen i 2019 da de ble klar over at den ble misbrukt, og nå skal det ikke lenger være mulig å utnytte funksjonen til dataskraping.
Facebook opplyste nylig at de har trappet opp innsatsen for å få has på dataskraping, men innrømmet samtidig at det er vrient å bekjempe fenomenet siden dataskrapere ofte imiterer legitim bruk av selskapets tjenester.
Sjekk om du er berørt av Facebook-lekkasjen
