Meta, spółka-matka Facebooka i Instagrama, została we wtorek ukarana przez irlandzki urząd ochrony danych grzywną w wysokości 251 mln euro za ujawnienie w 2018 r. danych 29 mln użytkowników, w tym 3 mln w UE. Firma zapowiada odwołanie się od tej decyzji.
W 2018 r., kiedy Meta poinformowała Komisję Ochrony Danych (DPC) w Irlandii, gdzie ma swoją europejską siedzibę, że w wyniku błędu systemu i ataku hakerskiego ujawnione zostały dane osobowe użytkowników Facebooka.
Hakerzy wykorzystali lukę w funkcjonalności „zobacz jako” na Facebooku (umożliwiała internautom podglądanie, jak ich profil wyświetlany jest publicznie), by wejść na konta użytkowników i przejąć nad nimi kontrolę, a stamtąd uzyskać dostęp do kont osób znajdujących się na liście znajomych danej osoby.
Początkowo informowano, że problem dotyczy 50 mln użytkowników, ostatecznie jednak okazało się, że do sieci wypłynęły dane 29 mln internautów, w tym 3 mln obywateli państw UE. Meta zapewniła, że natychmiast usunęła lukę oraz poinformowała o incydencie zarówno użytkowników, jak i FBI oraz amerykańskich i unijnych regulatorów.
DPC wszczęła dochodzenie w sprawie i teraz nałożyła na firmę naganę oraz kary administracyjne za złamanie unijnych przepisów o ochronie danych w wysokości 251 mln euro.
