EU: Meta fined Rs 2239 crore in data breach case, hackers took advantage of bug to breach accounts : यूरोपीय संघ ने डाटा उल्लंघन मामले में मेटा (Meta) पर एक बड़ा जुर्माना लगाया है, जो कि गोपनीयता उल्लंघन के मामलों में अब तक के सबसे बड़े कदमों में से एक है। यह जुर्माना आयरलैंड के डाटा संरक्षण आयोग (DPC) द्वारा लगाया गया, जो मेटा की गोपनीयता मामलों के लिए प्रमुख नियामक है। मेटा पर यह जुर्माना 2239 करोड़ रुपये (25.1 करोड़ यूरो) का है। यह कदम फेसबुक पर 2018 में हुए डाटा उल्लंघन की जांच के बाद उठाया गया। इस उल्लंघन से लाखों उपयोगकर्ताओं के खातों पर असर पड़ा था।
क्या है मामला?
2018 में, फेसबुक पर एक बड़ा डाटा उल्लंघन सामने आया था, जिसमें हैकर्स ने फेसबुक के कोड में मौजूद एक बग का फायदा उठाकर उपयोगकर्ताओं के खातों तक पहुंच हासिल कर ली थी। इस बग ने हैकर्स को उपयोगकर्ताओं की डिजिटल चाबियां, जिन्हें एक्सेस टोकन के रूप में जाना जाता है, चोरी करने की अनुमति दी। ये टोकन उपयोगकर्ताओं को बिना पासवर्ड के अपने खातों तक पहुंचने की सुविधा प्रदान करते हैं। इस घटना के चलते लाखों उपयोगकर्ताओं के खातों की सुरक्षा खतरे में पड़ गई थी।
जब इस डाटा उल्लंघन की पहली बार जानकारी मिली, तो फेसबुक ने दावा किया कि लगभग 5 करोड़ खाते प्रभावित हुए थे। लेकिन बाद में यह संख्या घटकर 2.9 करोड़ पर आ गई, जिसमें यूरोपीय संघ के 30 लाख उपयोगकर्ताओं के खाते भी शामिल थे। यह उल्लंघन यूरोपीय संघ की सख्त गोपनीयता नीतियों का उल्लंघन था, जिसके तहत आयरलैंड का DPC मेटा के लिए प्रमुख गोपनीयता नियामक के रूप में काम करता है। मेटा का क्षेत्रीय मुख्यालय डबलिन, आयरलैंड में स्थित है।
आयरलैंड डाटा संरक्षण आयोग की जांच
आयरलैंड के डाटा संरक्षण आयोग ने इस मामले की गहन जांच की। जांच में यह पता चला कि फेसबुक की सुरक्षा प्रणाली में मौजूद खामी के कारण यह डाटा उल्लंघन संभव हुआ। आयोग ने पाया कि मेटा अपने उपयोगकर्ताओं के डाटा की सुरक्षा सुनिश्चित करने में विफल रही थी, जिससे हैकर्स को खातों में सेंध लगाने का मौका मिला।
आयोग ने जांच पूरी करने के बाद मेटा पर 25.1 करोड़ यूरो का जुर्माना लगाया। यह जुर्माना यूरोपीय संघ की सामान्य डेटा संरक्षण विनियमन (GDPR) के तहत लगाया गया है, जो कि डाटा सुरक्षा के लिए दुनिया के सबसे सख्त नियमों में से एक है। GDPR के तहत, कंपनियों को यह सुनिश्चित करना होता है कि वे अपने उपयोगकर्ताओं के डाटा की सुरक्षा करें और किसी भी उल्लंघन की स्थिति में तुरंत उपाय करें।
Year End 2024: इंस्टाग्राम ने लॉन्च किया नया कोलाज फीचर, अब खास पलों को एकसाथ साझा करें
मेटा का जवाब
मेटा ने इस जुर्माने पर प्रतिक्रिया देते हुए कहा कि यह मामला 2018 की घटना से संबंधित है। कंपनी ने दावा किया कि जैसे ही समस्या का पता चला, उसने तुरंत इसे ठीक करने के लिए कदम उठाए। मेटा ने कहा कि उसने प्रभावित उपयोगकर्ताओं और आयरलैंड के नियामक को इस घटना की जानकारी दी थी।
मेटा ने यह भी बताया कि उसने अमेरिका के संघीय जांच ब्यूरो (FBI) और यूरोप के अन्य नियामकों को इस मामले में सतर्क किया था। कंपनी ने कहा कि वह इस फैसले के खिलाफ अपील करेगी।
उपयोगकर्ताओं पर प्रभाव
फेसबुक के इस डाटा उल्लंघन का प्रभाव व्यापक था। जब पहली बार इस घटना की जानकारी सामने आई, तो फेसबुक ने दावा किया कि 5 करोड़ उपयोगकर्ताओं के खाते प्रभावित हुए हैं। हालांकि, बाद में यह संख्या घटकर 2.9 करोड़ रह गई।
इस डाटा उल्लंघन में यूरोप के लगभग 30 लाख उपयोगकर्ताओं के खाते शामिल थे। डाटा लीक होने के बाद, उपयोगकर्ताओं की निजी जानकारी जैसे कि नाम, ईमेल, फोन नंबर और अन्य व्यक्तिगत डाटा हैकर्स के हाथ लगने का खतरा था।
डाटा उल्लंघन कैसे हुआ?
फेसबुक के कोड में मौजूद एक बग के कारण यह डाटा उल्लंघन हुआ। इस बग ने हैकर्स को उपयोगकर्ताओं के खातों तक पहुंचने और उनकी डिजिटल चाबियां (एक्सेस टोकन) चोरी करने की अनुमति दी। एक्सेस टोकन वह डिजिटल चाबी होती है, जो उपयोगकर्ताओं को अपने फेसबुक खातों में बार-बार पासवर्ड डाले बिना लॉग इन करने की सुविधा देती है।
हैकर्स ने इस बग का फायदा उठाकर इन टोकन को चुरा लिया और उपयोगकर्ताओं के खातों तक पहुंच हासिल कर ली। इस घटना ने फेसबुक की सुरक्षा प्रणालियों की खामियों को उजागर किया और उपयोगकर्ताओं की गोपनीयता पर गंभीर सवाल खड़े कर दिए।
GDPR और डाटा सुरक्षा
यूरोपीय संघ के 27 देशों में गोपनीयता और डाटा सुरक्षा के लिए सख्त नियम लागू हैं। GDPR (सामान्य डेटा संरक्षण विनियमन) इन नियमों का आधार है। GDPR के तहत, कंपनियों को उपयोगकर्ताओं के डाटा की सुरक्षा सुनिश्चित करनी होती है और किसी भी डाटा उल्लंघन की स्थिति में तुरंत नियामकों और प्रभावित उपयोगकर्ताओं को सूचित करना होता है।
GDPR का उल्लंघन करने पर कंपनियों पर भारी जुर्माना लगाया जा सकता है। मेटा पर लगाया गया यह जुर्माना इसी का हिस्सा है।
मेटा के लिए चुनौती
मेटा, जो कि फेसबुक, इंस्टाग्राम और व्हाट्सएप जैसी प्रमुख सोशल मीडिया प्लेटफॉर्म्स का स्वामित्व रखती है, के लिए यह जुर्माना एक बड़ा झटका है। यह घटना मेटा के लिए एक गंभीर चुनौती है, क्योंकि यह उसकी सुरक्षा प्रणालियों की विश्वसनीयता पर सवाल उठाती है।
पिछले कुछ वर्षों में, मेटा कई बार डाटा उल्लंघन और गोपनीयता से संबंधित विवादों में फंसी है। इन घटनाओं ने उपयोगकर्ताओं के डाटा की सुरक्षा को लेकर मेटा की प्रतिबद्धता पर सवाल खड़े किए हैं।
भविष्य की दिशा
इस घटना ने यह स्पष्ट कर दिया है कि डाटा सुरक्षा के मामले में कंपनियों को अधिक जिम्मेदारी और पारदर्शिता दिखाने की जरूरत है। मेटा जैसे बड़े प्लेटफॉर्म्स को यह सुनिश्चित करना होगा कि उनके उपयोगकर्ताओं का डाटा सुरक्षित रहे और इस तरह की घटनाओं की पुनरावृत्ति न हो।
मेटा ने यह दावा किया है कि उसने इस समस्या को ठीक कर लिया है और वह भविष्य में डाटा सुरक्षा को और मजबूत करने के लिए कदम उठाएगी। हालांकि, यह देखना बाकी है कि मेटा इस दिशा में कितनी गंभीरता से काम करती है।
निष्कर्ष
मेटा पर लगाया गया यह जुर्माना न केवल एक सजा है, बल्कि यह अन्य कंपनियों के लिए भी एक चेतावनी है कि वे डाटा सुरक्षा को हल्के में न लें। यह घटना उपयोगकर्ताओं के डाटा की सुरक्षा की अहमियत को रेखांकित करती है और कंपनियों को यह याद दिलाती है कि वे अपने उपयोगकर्ताओं के प्रति जिम्मेदार हैं।
यूरोपीय संघ के GDPR नियमों ने इस घटना में महत्वपूर्ण भूमिका निभाई है, जो डाटा सुरक्षा के मामले में एक मील का पत्थर साबित हो रहे हैं। यह देखना दिलचस्प होगा कि मेटा इस घटना से क्या सीखती है और भविष्य में डाटा सुरक्षा के मामले में क्या कदम उठाती है।
