La Turquie inflige une amende à Facebook pour un bug d’API de décembre 2018

L’autorité turque de protection des données personnelles (KVKK) a infligé une amende de 1,65 million de lires turques (270 000 dollars) à Facebook pour un bug d’API qui a révélé des photos personnelles de 300 000 utilisateurs turcs.

L’amende se rapporte à un incident de sécurité divulgué par Facebook en décembre 2018.

À l’époque, Facebook a déclaré qu’un bug dans l’API Photo aurait pu exposer les photos non publiques de 6,8 millions d’utilisateurs à environ 1 500 applications créées par 876 développeurs.

Le bug était présent dans le code de Facebook du 13 au 25 septembre 2018, et Facebook a déclaré n’avoir trouvé aucune preuve d’exploitation de ce bug.

Mais dans un communiqué de presse, le KVKK a déclaré qu’il avait décidé d’infliger une amende au réseau social basé aux Etats-Unis pour ne pas avoir réagi en temps utile et corrigé le bug, mais aussi pour avoir négligé d’informer les autorités turques de l’incident.

L’amende de 1,65 million de lires turques est de 1 million pour n’avoir pas corrigé le bug à temps, et le reste pour n’avoir pas informé le KVKK de l’impact du bug d’API sur les utilisateurs turcs.

La Turquie enquête également sur Facebook pour un faille de septembre 2018

Toutefois, cette amende n’est pas la dernière interaction de Facebook avec le KVKK, qui enquête également sur l’entreprise pour une violation de données de Septembre 2018, quand l’entreprise avait divulgué publiquement un incident grave au cours duquel des attaquants inconnus ont exploité trois bugs pour voler les données personnelles de 50 millions d’utilisateurs – ajusté ensuite à 30 millions.

En mars, les médias turcs ont rapporté que Facebook avait déposé une réponse détaillée de 30 pages à l’enquête du KVKK sur son incident de sécurité de septembre 2018.

Cette affaire est toujours en cours, mais Facebook pourrait bientôt faire l’objet d’une autre enquête.

En mars, Facebook a révélé un autre incident de sécurité, admettant avoir stocké des centaines de millions de mots de passe d’utilisateurs en texte clair, ainsi que des mots de passe en texte clair pour des millions de comptes Instagram.

Microsoft fait également l’objet d’une enquête

Le KVKK a aussi annoncé qu’il avait ouvert une enquête sur une faille récemment divulguée par Microsoft.

Le mois dernier, le fabricant du système d’exploitation Windows a déclaré que des pirates informatiques avaient compromis le compte d’un employé du support Microsoft, qu’ils utilisaient pour afficher des informations sur les comptes de certains utilisateurs, telles que les adresses e-mail, les noms de dossiers, les lignes objet des e-mails, les noms des correspondants et le contenu de certains e-mails.

Le KVKK croit que certains utilisateurs turcs ont été touchés pour cette faille.

Source : Turkey fines Facebook for December 2018 API bug

Go to Source


bouton-devis