Instagram zachoval smazaná uživatelská data navzdory GDPR

Instagram GDPR

Instagram na svých serverech uchovával kopie smazaných obrázků a soukromých přímých zpráv i poté, co je někdo z účtu odstranil. Služba vlastněná Facebookem potvrdila chybu a za její zjištění udělila výzkumnému pracovníkovi v oblasti bezpečnosti 6 000 dolarů.

Podle zprávy webu TechCrunch, výzkumník Saugat Pokharel zranitelnost objevil, když minulý rok stáhl svá data z aplikace pro sdílení fotografií. Tato data zahrnovala fotografie a soukromé zprávy, které předtím smazal, což ho upozornilo na problém.

“Instagram neodstranil moje data, i když jsem je na své straně smazal,” řekl Pokharel.

Když si to uvědomil, oznámil chybu v říjnu 2019 Instagramu prostřednictvím programu odměn za chyby, ucedl Pokharel. Instagram opravil chybu začátkem tohoto měsíce.

Tato chyba byla ve funkci, kterou Instagram spustil v roce 2018 v reakci na Evropské obecné nařízení o ochraně osobních údajů (GDPR), které vyžaduje, aby všechny společnosti působící v Evropě informovaly úřady do 72 hodin od potvrzení porušení údajů nebo by čelily přísným finančním pokutám.

GDPR, které vstoupilo v platnost 25. května 2018, má také komponentu přenositelnosti dat, která vyžaduje, aby společnosti poskytovaly lidem přístup k jejich údajům. Funkce Instagramu umožňující lidem stahovat svá data přišla od mateřské společnosti Facebook a poskytla pro platformu podobnou funkci.

Toto není poprvé, co Instagram zjistil, že ukládá data lidí, i když si mysleli, že je smazali. V loňském roce výzkumný pracovník v oblasti bezpečnosti Karan Saini uvedl, že společnost roky uchovává přímé zprávy, i když je lidé z feedu smazali. Navíc zjistil, že Instagram také odeslal data na účty a z účtů, které byly deaktivovány a pozastaveny.

Mluvčí Instagramu chybu a její opravu potvrdil a uvedl, že podle zprávy neexistuje žádný důkaz o zneužití zranitelnosti.

“Děkujeme výzkumníkovi za nahlášení tohoto problému,” řekl mluvčí.

Zjištění, že aplikace může mít nezpracovaná uživatelská data, by nemělo být překvapením. Facebook se dostal pod těžkou palbu kvůli svým praktikám v oblasti ochrany osobních údajů a dokonce obdržel pokutu ve výši 5 miliard dolarů od Federální obchodní komise (FTC) za šíření uživatelských dat bez jejich vědomí v neslavném incidentu s Cambridge Analytica.

Twitter měl také problémy s tím, jak používá data, která shromažďuje o jeho uživatelích. Společnost čelí potenciální pokutě od FTC až do výše 250 milionů dolarů poté, co v loňském roce uznala, že e-maily uživatelů a telefonní čísla byla použita pro cílenou reklamu.

Zdroj: threatpost.com

Related posts

Leave a Comment