Do sieci wypłynęły dane 29 mln osób. Gigant ukarany ogromną grzywną
Irlandzki urząd ochrony danych nałożył na Metę, spółkę-matkę Facebooka oraz Instagrama, grzywnę w wysokości 251 mln euro. Powodem kary jest ujawnienie w 2018 roku danych 29 milionów użytkowników, w tym 3 milionów w Unii Europejskiej. Firma zapowiedziała odwołanie się od tej decyzji.
W 2018 r., kiedy Meta poinformowała Komisję Ochrony Danych (DPC) w Irlandii, gdzie ma swoją europejską siedzibę, że w wyniku błędu systemu i ataku hakerskiego ujawnione zostały dane osobowe użytkowników Facebooka.
Hakerzy wykorzystali lukę w funkcjonalności "zobacz jako" na Facebooku (umożliwiała internautom podglądanie, jak ich profil wyświetlany jest publicznie), by wejść na konta użytkowników i przejąć nad nimi kontrolę, a stamtąd uzyskać dostęp do kont osób znajdujących się na liście znajomych danej osoby.
Początkowo informowano, że problem dotyczy 50 mln użytkowników, ostatecznie jednak okazało się, że do sieci wypłynęły dane 29 mln internautów, w tym 3 mln obywateli państw UE. Meta zapewniła, że natychmiast usunęła lukę oraz poinformowała o incydencie zarówno użytkowników, jak i FBI oraz amerykańskich i unijnych regulatorów.
DPC wszczęła dochodzenie w sprawie i teraz nałożyła na firmę naganę oraz kary administracyjne za złamanie unijnych przepisów o ochronie danych w wysokości 251 mln euro.
