Meta оштрафована на 251 миллион евро за взлом системы безопасности Facebook в 2018 году

Ирландская Комиссия по защите данных (DPC), регулятор конфиденциальности данных в ЕС, оштрафовала компанию Facebook по адресу https://dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-meta-eu251-million материнскую компанию Meta на сумму 251 млн. евро за нарушение безопасности, произошедшее в 2018 году и затронувшее 29 миллионов пользователей.

Взлом произошел из-за недостатка в функции Facebook View As, которая позволяет пользователям видеть публичный вид своих профилей. Хакеры похитили полные имена, контактные данные, местоположение, место работы, даты рождения, вероисповедание, пол и многое другое, включая личные данные несовершеннолетних пользователей.

DPC заявила, что Meta исправила недостаток после его обнаружения, и около 3 миллионов пострадавших пользователей находились в ЕС. DPC оштрафовал компанию Meta на 1,2 миллиарда евро в 2023 году за то, что Facebook нарушил директивы GDPR о передаче пользовательских данных с серверов ЕС на серверы США.

"Профили Facebook могут содержать, и часто содержат, информацию о таких вопросах, как религиозные или политические убеждения, сексуальная жизнь или ориентация, и подобных вопросах, которые пользователь может пожелать раскрыть только в определенных обстоятельствах", - сказал заместитель комиссара DPC Грэм Дойл (Graham Doyle) в заявлении для прессы.

"Позволяя несанкционированно раскрывать информацию о профиле, уязвимости, лежащие в основе этой бреши, привели к серьезному риску неправомерного использования этих типов данных", - добавил Дойл.