Người dùng Facebook từ 157 quốc gia có thể được bồi thường hơn 2 triệu đồng/người vì bị lộ dữ liệu cá nhân

Theo Reuters, Tòa án Công lý Liên bang Đức (BGH) vừa ra phán quyết, người dùng Facebook bị ảnh hưởng bởi vụ rò rỉ dữ liệu từ năm 2019 có quyền yêu cầu Meta (công ty mẹ của Facebook) bồi thường mà không cần chứng minh thiệt hại tài chính cụ thể.

Theo đó, người dùng chỉ cần chứng minh rằng họ là nạn nhân của vụ rò rỉ để yêu cầu bồi thường. Mức bồi thường được đề xuất là 100 Euro (khoảng 2,68 triệu đồng) cho mỗi người dùng. Dù con số không lớn, nhưng phán quyết này có thể tác động đáng kể đến tài chính của Meta.

Tại Đức, với khoảng 6 triệu người dùng bị ảnh hưởng, Meta phải đối mặt với trách nhiệm bồi thường lên tới hàng trăm triệu Euro. Phán quyết này cũng đặt áp lực lên các công ty công nghệ trong việc tăng cường bảo vệ dữ liệu người dùng.

Trước đó, năm 2019, Facebook từng để rò rỉ dữ liệu cá nhân của 533 triệu người dùng từ 157 quốc gia thông qua kỹ thuật "scraping". Với kỹ thuật này, những kẻ tấn công đã khai thác lỗ hổng trong tính năng nhập danh bạ của Facebook, từ đó sử dụng công cụ tự động để thu thập thông tin người dùng bằng cách nhập hàng triệu số điện thoại được tạo ngẫu nhiên.

Dữ liệu bị rò rỉ bao gồm họ tên, số điện thoại, địa điểm, ngày sinh, địa chỉ email và thông tin tiểu sử. Mặc dù không có thông tin tài chính hoặc mật khẩu bị xâm phạm, nhưng các dữ liệu này đủ để tạo điều kiện cho hành vi đánh cắp danh tính và tấn công kỹ thuật xã hội.

Meta khẳng định, về mặt kỹ thuật, đây không phải một vụ hack mà là hành vi sử dụng sai các tính năng hợp pháp của hệ thống. Lỗ hổng này đã được khắc phục vào tháng 8/2019.

Phản hồi với Reuters, phát ngôn viên của Meta cho biết, khiếu nại của Meta đã bị tòa án Đức bác bỏ 6.000 lần.