Meta otrzymała rekordową karę za naruszenie danych użytkowników. Sprawa ciągnęła się od 2018 r., gdy pojawiła się informacja o wycieku danych 29 mln osób. Kara, jaką nałożono na spółkę, to 251 mln euro.
W 2018 r. został ujawniony ogromny wyciek danych z Mety. Chodziło o dane 29 mln osób, w tym 3 mln mieszkańców Unii Europejskiej. Sprawą zajął się irlandzki regulator.
Szybka reakcja nie uchroniła firmy bez konsekwencjami
Początkowo sądzono nawet, ze incydent dotyczy danych nawet 50 mln osób. Ostatecznie wyciek okazał się jednak mniejszy, ale nadal ogromny. . Meta zareagowała błyskawicznie. Zlikwidowano lukę bezpieczeństwa, a także poinformowano o problemie użytkowników i odpowiednie organy ścigania, a także regulatorów z USA i UE.
Jednak to nie uchroniło firmy przed podjęciem działań przez irlandzki urząd ochrony danych (DPC). Po zgłoszeniu do niego przez Metę incydentu związanego z błędem systemu i atakiem hakerskim, zajął się on sprawą. Okazało się, że hakerzy wykorzystali funkcję „zobacz jako”. Pozwala ona na podgląd profilu z perspektywy osoby trzeciej. Luka w zabezpieczeniach pozwoliła hakerom w ten sposób otrzymać nieautoryzowany dostęp do kont użytkowników, przejąć kontrolę nad tymi kontami oraz uzyskać dostęp do informacji znajomych na Facebooku.
Kilkaset miliardów kary
DPC po przeprowadzeniu dochodzenia postanowił ukarać Metę pomimo szybkiej reakcji na incydent. Podkreślił powagę naruszenia unijnych regulacji dotyczących ochrony danych osobowych.
Na firmę nałożono grzywnę w wysokości 251 mln euro. Meta nie zgadza się z decyzją irlandzkiego regulatora. Zapowiada odwołanie.
Źródło: PAP