Facebook Inc no notificó a los más de 530 millones de usuarios cuya información se obtuvo a través del uso indebido de una caracterÃstica antes de 2019, la que recientemente se hizo pública en una base de datos, y actualmente no tiene planes de hacerlo, dijo un portavoz de la compañÃa el miércoles.
‘Me manoseó a los cinco años’; Frida SofÃa acusa a Enrique Guzmán de abuso
Business Insider habÃa informado la semana pasada que los números de teléfono y otros detalles de los perfiles de los usuarios estaban disponibles en una base de datos pública.
Facebook dijo en una entrada de blog el martes que “agentes maliciosos” habÃan obtenido los datos antes de septiembre de 2019 desde los perfiles, aprovechando una vulnerabilidad en la herramienta de la plataforma para sincronizar contactos.
El portavoz de Facebook dijo que la compañÃa de redes sociales decidió no notificar a los usuarios porque no estaba segura de a quienes deberÃa informar, porque las personas no podÃan arreglar el problema y porque los datos estaban disponibles públicamente.
Facebook ha dicho que cerró la brecha tras identificar el problema en su momento.
La información escaneada no incluÃa datos financieros, de salud o contraseñas, dijo Facebook. Sin embargo, la información cotejada podrÃa proporcionar inteligencia valiosa para hackeos u otros abusos.
Facebook, que ha estado durante mucho tiempo bajo escrutinio sobre cómo maneja la privacidad de los usuarios, en 2019 llegó a un acuerdo histórico con la Comisión Federal de Comercio de Estados Unidos tras las acusaciones de que la compañÃa hizo un mal uso de los datos de las personas.
El acuerdo de la FTC de julio de 2019 requiere que Facebook informe de los detalles sobre accesos no autorizados a datos de 500 o más usuarios dentro de los 30 dÃas siguientes a la confirmación de un incidente.
El portavoz de Facebook no quiso comentar las conversaciones de la compañÃa con los reguladores, pero dijo que estaba en contacto para responder a sus preguntas.