Irlannin tietosuojaviranomainen Data Protection Commission (DPC) aikoo tutkia Facebookin viikonloppuna julkisuuteen tulleen tietovuodon, kirjoittaa BBC. DPC:n tarkoituksena on varmistaa, että kyseessä todellakin on vanha, jo aiemmin raportoitu vuoto, kuten Facebook väittää. Yhtiön Euroopan pääkonttori sijaitsee Dublinissa.

Toistaiseksi ei ole selvää, onko Facebook syyllistynyt asiassa gdpr-rikkomukseen. Hakkerointi on todennäköisesti tapahtunut ennen kuin tietosuoja-asetus astui voimaan.

Facebook on sanonut vuodettujen tietojen olevan peräisin vuonna 2019 tapahtuneesta vuodosta ja kertoo paikanneensa hakkereiden käyttämän haavoittuvuuden noin puolitoista vuotta sitten. Vuodossa paljastui yli 530 miljoonan käyttäjän tietoja, joista merkittävimpänä voi pitää monien käyttäjien puhelinnumeroita.

Alun perin vuonna 2019 varastetut tiedot jaettiin viikonloppuna verkkoon hakkerifoorumille, josta kuka tahansa voi ladata ne itselleen. Tietoturvatutkijat ovat huolestuneet siitä, että vuodetut tiedot pitävät todennäköisesti edelleen paikkansa. Harva nimittäin vaihtaa puhelinnumeroaan ilman erityistä syytä, eikä esimerkiksi syntymäaika muutu milloinkaan.

Niille, joiden puhelinnumero on ollut salainen, voi vuodosta tulla harmia esimerkiksi huijauspuheluiden tai -tekstiviestien muodossa. Mikäli näin käy, voi joutua vaihtamaan numeroa.

F-Securen Mikko Hyppönen ja Kyberturvallisuuskeskuksen Juho Jauhiainen sanoivat maanantaina Helsingin Sanomille, että vuodosta aiheutuvat riskit ovat kuitenkin pieniä. Hyppösen mukaan monessa muussa tietovuodossa paljastuu arkaluontoisempaa dataa, kuten maksutietoja, henkilötunnuksia, salasanoja tai henkilökohtaisia salaisuuksia. Jauhiaisen mukaan identiteettivarkauden riski Facebook-vuodon perusteella ”hyvin epätodennäköinen”.

Hyppönen kuvailee tietovuotoa ”historian ensimmäiseksi globaaliksi puhelinluetteloksi”. Mukana on Business Insiderin mukaan myös Facebookin perustaja Mark Zuckerbergin numero.