Meta, amendă de 251 de milioane de euro pentru expunerea datelor utilizatorilor Facebook din UE

Meta, compania-mamă a Facebook, Instagram, WhatsApp și Threads, a fost amendată cu 251 de milioane de euro de către Comisia pentru Protecția Datelor din Irlanda (DPC).

Această sancțiune vine ca urmare a unei breșe de securitate din 2018, care a afectat aproximativ 3 milioane de utilizatori Facebook din UE.

Cum a avut loc breșa de securitate

Incidentul a fost generat de o vulnerabilitate în funcția „View As” a Facebook. Aceasta le permitea utilizatorilor să-și vizualizeze propriul profil așa cum apărea pentru alți utilizatori ai platformei.

O eroare introdusă în sistemul Facebook în iulie 2017 a permis atacatorilor să exploateze această funcție și să obțină token-uri de acces complet la conturi.

Astfel, atacatorii au putut accesa date personale precum numele complet, numerele de telefon, adresele de email, locurile de muncă, locațiile și chiar informații despre copiii celor cu conturi pe celebra platformă.

Consecințe legale pentru Meta

Amenda a fost aplicată pentru încălcarea mai multor articole din faimosul GDPR.

Printre acestea se numără lipsa de informare completă asupra incidentului, nerespectarea principiilor de protecție a datelor în procesul de proiectare a sistemelor și documentarea insuficientă a breșei.

Potrivit DPC, Meta nu a reușit să limiteze colectarea datelor personale la strictul necesar, expunând utilizatorii unor riscuri majore de securitate.

Meta, un istoric de sancțiuni

Aceasta nu este prima dată când Zuckerberg se confruntă cu amenzi din partea DPC.

În septembrie anul acesta, compania a fost sancționată cu 97 de milioane de euro pentru stocarea necorespunzătoare a parolelor utilizatorilor.

Reparații și despăgubiri în Australia

Problemele de confidențialitate ale Meta nu se limitează la Europa.

În Australia, compania a acceptat să plătească 30 de milioane de euro pentru soluționarea unui proces legat de utilizarea neautorizată a datelor utilizatorilor în cadrul scandalului Cambridge Analytica.

În anii 2010, datele personale ale milioane de utilizatori Facebook au fost colectate fără consimțământul acestora de către firma britanică de consultanță Cambridge Analytica. Acestea au fost folosite, în principal, în scopuri de publicitate politică.

Ce urmează

Breșa de securitate din 2018 și amenzile ulterioare subliniază riscurile reale asociate gestionării necorespunzătoare a datelor personale.

Între timp, Meta a eliminat funcția „View As” și a venit cu măsuri suplimentare de securitate.