En una importante violación de la privacidad, los datos personales de casi 533 millones de usuarios de Facebook de más de 100 países supuestamente se filtraron en línea y se publicaron de forma gratuita en foros de piratería de bajo nivel, según varias fuentes. Los detalles filtrados incluyen nombres, género, ocupación, estado civil y civil, la fecha de incorporación y el lugar de trabajo de los usuarios.
La base de datos, que se filtró por primera vez en 2019, se vendió inicialmente en la plataforma de mensajería instantánea Telegram por una tarifa de $ 20 por búsqueda. Facebook dijo entonces que había parcheado la vulnerabilidad que había causado la filtración. Pero, en junio de 2020, y luego en enero de 2021, se filtró nuevamente la misma base de datos. La vulnerabilidad era la misma: permitía a los usuarios buscar el número de una persona. Alon Gal, cofundador y director técnico de la empresa de ciberseguridad Hudson Rock, fue el primero en señalar este asunto.
En una nueva publicación de Twitter el domingo, Gal compartió una vez más los detalles de la base de datos filtrada, que contenía la información mencionada anteriormente, y dijo que si alguien tenía una cuenta de Facebook, era muy probable que dichos detalles se hubieran filtrado. Según la base de datos de la última supuesta filtración, los detalles de hasta 5,5 millones de usuarios de Afganistán, 1,2 millones de Australia, 3,8 millones de Bangladesh, 8 millones de Brasil y 6,1 millones de India se habían publicado de forma gratuita en varios foros. .
Facebook no respondió a un correo en busca de comentarios sobre la supuesta base de datos que se puso de forma gratuita. El Sunday Express pudo verificar de forma independiente algunos de los datos de la base de datos más reciente.
Este es el segundo caso de este tipo en 10 días en la India donde han resurgido los reclamos de una base de datos de usuarios de una empresa que se filtró. A principios de esta semana, el martes, los detalles de hasta 10 millones de millones de usuarios de pagos móviles basados en Gurgaon y la compañía de billetera digital MobiKwik supuestamente se filtraron y se vendieron en darkweb.
Como es el caso del último volcado de datos de Facebook, dicho conjunto de datos de MobiKwik también había estado en el dominio público durante más de un mes. El problema ganó prominencia el lunes después de que se dijera que el llamado volcado de datos se publicó a la venta en darkweb. Más tarde, un enlace con una barra de búsqueda, donde cualquiera podía buscar si su número de teléfono o dirección de correo electrónico y otros detalles estaban presentes en el volcado de datos, estaba disponible en la darknet.
India no cuenta con un mecanismo sólido para la protección de datos de los usuarios y acciones penales, si las hubiera, en casos de filtraciones de datos. El Proyecto de Ley de Protección de Datos Personales, que se dice que contiene disposiciones que tratan sobre el mismo, ha estado pendiente en Lok Sabha desde 2019.
Un Comité Parlamentario Conjunto, que inicialmente se suponía que presentaría su informe sobre el proyecto de ley en marzo, ha solicitado una extensión hasta la primera semana de la sesión del monzón del Parlamento. En ausencia del proyecto de ley, la Ley de Tecnología de la Información de 2000 y las reglas elaboradas en 2011 forman un régimen de protección de datos, que varios expertos han dicho que son inadecuados.
