7 abr (Reuters) – Facebook Inc no notificó a los más de 530 millones de usuarios cuya información se obtuvo a través del uso indebido de una característica antes de 2019, la que recientemente se hizo pública en una base de datos, y actualmente no tiene planes de hacerlo, dijo un portavoz de la compañía el miércoles.

Business Insider había informado la semana pasada que los números de teléfono y otros detalles de los perfiles de los usuarios estaban disponibles en una base de datos pública.

Facebook dijo en una entrada de blog el martes que “agentes maliciosos” habían obtenido los datos antes de septiembre de 2019 desde los perfiles, aprovechando una vulnerabilidad en la herramienta de la plataforma para sincronizar contactos.

El portavoz de Facebook dijo que la compañía de redes sociales decidió no notificar a los usuarios porque no estaba segura de a quienes debería informar, porque las personas no podían arreglar el problema y porque los datos estaban disponibles públicamente.

Facebook ha dicho que cerró la brecha tras identificar el problema en su momento.

La información escaneada no incluía datos financieros, de salud o contraseñas, dijo Facebook. Sin embargo, la información cotejada podría proporcionar inteligencia valiosa para hackeos u otros abusos.

Facebook, que ha estado durante mucho tiempo bajo escrutinio sobre cómo maneja la privacidad de los usuarios, en 2019 llegó a un acuerdo histórico con la Comisión Federal de Comercio de Estados Unidos tras las acusaciones de que la compañía hizo un mal uso de los datos de las personas.

El acuerdo de la FTC de julio de 2019 requiere que Facebook informe de los detalles sobre accesos no autorizados a datos de 500 o más usuarios dentro de los 30 días siguientes a la confirmación de un incidente.

El portavoz de Facebook no quiso comentar las conversaciones de la compañía con los reguladores, pero dijo que estaba en contacto para responder a sus preguntas.

(Reporte de Elizabeth Culliford en Nueva York, Editado en español por Javier López de Lérida)