Người dùng Facebook từ 157 quốc gia có thể được bồi thường hơn 2 triệu đồng/người vì bị lộ dữ liệu cá nhân
Dù con số không lớn, nhưng phán quyết này có thể tác động đáng kể đến tài chính của Meta - công ty mẹ của Facebook.
Theo Reuters, Tòa án Công lý Liên bang Đức (BGH) vừa ra phán quyết, người dùng Facebook bị ảnh hưởng bởi vụ rò rỉ dữ liệu từ năm 2019 có quyền yêu cầu Meta (công ty mẹ của Facebook) bồi thường mà không cần chứng minh thiệt hại tài chính cụ thể.
Theo đó, người dùng chỉ cần chứng minh rằng họ là nạn nhân của vụ rò rỉ để yêu cầu bồi thường. Mức bồi thường được đề xuất là 100 Euro (khoảng 2,68 triệu đồng) cho mỗi người dùng. Dù con số không lớn, nhưng phán quyết này có thể tác động đáng kể đến tài chính của Meta.
Tại Đức, với khoảng 6 triệu người dùng bị ảnh hưởng, Meta phải đối mặt với trách nhiệm bồi thường lên tới hàng trăm triệu Euro. Phán quyết này cũng đặt áp lực lên các công ty công nghệ trong việc tăng cường bảo vệ dữ liệu người dùng.
Trước đó, năm 2019, Facebook từng để rò rỉ dữ liệu cá nhân của 533 triệu người dùng từ 157 quốc gia thông qua kỹ thuật "scraping". Với kỹ thuật này, những kẻ tấn công đã khai thác lỗ hổng trong tính năng nhập danh bạ của Facebook, từ đó sử dụng công cụ tự động để thu thập thông tin người dùng bằng cách nhập hàng triệu số điện thoại được tạo ngẫu nhiên.
Dữ liệu bị rò rỉ bao gồm họ tên, số điện thoại, địa điểm, ngày sinh, địa chỉ email và thông tin tiểu sử. Mặc dù không có thông tin tài chính hoặc mật khẩu bị xâm phạm, nhưng các dữ liệu này đủ để tạo điều kiện cho hành vi đánh cắp danh tính và tấn công kỹ thuật xã hội.
 |
| Meta phải bồi thường cho người dùng bị rò rỉ dữ liệu cá nhân |
Meta khẳng định, về mặt kỹ thuật, đây không phải một vụ hack mà là hành vi sử dụng sai các tính năng hợp pháp của hệ thống. Lỗ hổng này đã được khắc phục vào tháng 8/2019.
Phản hồi với Reuters, phát ngôn viên của Meta cho biết, khiếu nại của Meta đã bị tòa án Đức bác bỏ 6.000 lần.
Trong khi đó, chia sẻ với Forbes, Meta tuyên bố: “Chúng tôi tin tưởng rằng Tòa án khu vực cấp cao Cologne sẽ lại phán quyết có lợi cho Meta về các vấn đề được gửi lại để xem xét. Chúng tôi không đồng ý với các bình luận từ Tòa án Đức liên quan đến thiệt hại”.
Theo các chuyên gia, phán quyết này không chỉ đơn thuần xử phạt đơn vị vi phạm quyền riêng tư, mà còn định hình lại cách Đức thực thi các biện pháp bảo vệ dữ liệu cá nhân. Bằng cách loại bỏ yêu cầu chứng minh thiệt hại cụ thể, tòa án Đức tuyên bố, trong thời đại kỹ thuật số, việc mất quyền kiểm soát dữ liệu cá nhân tự thân đã đủ để cấu thành thiệt hại và đáng được bồi thường.
Theo Reuters
>> EU ra án phạt hơn 840 triệu USD với Meta, công ty mẹ Facebook khẳng định sẽ kháng cáo
