Agencia de Protección de Datos pide cuentas a Facebook por ataque que afectó 50 millones de usuarios

Entidad costarricense solicitó a la red social un informe sobre las medidas correctivas y preventivas que tomará a efectos de evitar que se repita ese tipo de incidente

02/10/18 | 10:38am

La Agencia de Protección de Datos de los Habitantes (Prodhab) solicitó a la red social Facebook un informe oficial en el que detalle si hay usuarios costarricenses entre las 50 millones de cuentas que resultaron vulneradas en los últimos días, debido a un fallo de seguridad.

El objetivo del pedido es conocer el número exacto de ciudadanos nacionales perjudicados, así como los niveles de afectación, según confirmó a AmeliaRueda.com la directora de esa institución, Ana Karen Cortés Víquez.

También requirió la implementación de un plan de trabajo que informe sobre las medidas correctivas y preventivas que la empresa tomará a efectos de evitar que se repitan vulneraciones como la detectada el pasado 25 de setiembre.

Lea: Facebook revela un fallo de seguridad que afectó 50 millones de cuentas.

De acuerdo con los artículos 38 y 39 del Reglamento a la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, el gigante del internet tiene cinco días para notificar a la Agencia y a los titulares de las cuentas expuestas, sobre vulneraciones en sus sistemas de seguridad.

En Costa Rica, varias personas notificaron que la red social se les cerró de todos sus dispositivos.

La empresa se expone, en caso de que se demuestre mediante un procedimiento que incurrió en alguna de falta tipicada en la normativa nacional, a sanciones que van desde los 5 a 30 salarios base del cargo de auxiliar judicial I, es decir, entre 2 y 15 millones de colones.

El ataque

La red social informó el viernes anterior en un comunicado firmado por su vicepresidente de Producto, Guy Rosen, que sus ingenieros reportaron el incidente de seguridad al cierre de la tarde con una afectación de por lo menos 50 millones de usuarios.

El anuncio establecer que la investigación interna permanece en una fase inicial que no ha encontrado a los responsables ni sus intenciones, pero admite que "es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herrmienta "Ver Como", que permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas. Esto les permitió robar tokens de acceso, que luego podrían ser empleadas para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma".

Dicho mensaje extiende que la empresa reparó la flaqueza y que el caso fue reportado a las autoridades, sin ahondar a cuáles.

También se reiniciaron los token de acceso de las cuentas afectadas y se inhabilitó el de otras 40 millones que usaron la funcionabilidad "Ver Como" en el último año.

AmeliaRueda.com

Noticias, reportajes videos,

investigación, infografías.

Periodismo independiente en Costa Rica.

(506)4032-7931

comunicados@ameliarueda.com

Privacidad