Η ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) επέβαλε πρόστιμο ύψους 251 εκατομμυρίων ευρώ στη Meta λόγω της παραβίασης δεδομένων το 2018, η οποία αποκάλυψε δεδομένα περισσότερων από 50 εκατομμυρίων λογαριασμών χρηστών. Η ιρλανδική DPC, η οποία ήταν η κύρια ρυθμιστική αρχή προστασίας της ιδιωτικής ζωής της Meta στην ΕΕ, εξέδωσε το πρόστιμο μετά την ολοκλήρωση της έρευνάς της. Το 2018, οι χάκερς εκμεταλλεύτηκαν ένα σφάλμα στον κώδικα του Facebook, κλέβοντας tokens πρόσβασης -ψηφιακά κλειδιά που επιτρέπουν στους χρήστες να παραμένουν συνδεδεμένοι- δίνοντάς τους τον έλεγχο των λογαριασμών που επηρεάστηκαν.
Το περιστατικό συνέβη εξαιτίας ενός ελαττώματος στη λειτουργία «View As» του Facebook, η οποία επέτρεπε στους χρήστες να βλέπουν πώς εμφανιζόταν το προφίλ τους στους άλλους. Οι χάκερ χρησιμοποίησαν αυτή τη λειτουργία για να κλέψουν ψηφιακά token, να μεταπηδήσουν από τον έναν λογαριασμό στον άλλο και να αποκτήσουν πρόσβαση σε ιδιωτικές πληροφορίες εκατομμυρίων χρηστών του Facebook. Όταν το Facebook αναγνώρισε αυτό το ζήτημα, εκτίμησε ότι επηρεάστηκαν 50 εκατομμύρια λογαριασμοί. Ωστόσο, μετά από έρευνα, αποκαλύφθηκε ότι ο αριθμός ήταν πιο κοντά στα 29 εκατομμύρια, με περίπου 3 εκατομμύρια μόνο στην Ευρώπη.
Σύμφωνα με πληροφορίες, οι προσωπικές πληροφορίες που εκτέθηκαν περιλάμβαναν τα πλήρη ονόματα των χρηστών, διευθύνσεις email, αριθμούς τηλεφώνου, τοποθεσίες, τόπους εργασίας, ημερομηνίες γέννησης, θρησκεία, φύλο, αναρτήσεις στο χρονολόγιο, ομάδες στις οποίες ο χρήστης ήταν μέλος, φίλους και δεδομένα παιδιών. Η απόφαση για την επιβολή προστίμου στη Meta ελήφθη από τους Επιτρόπους Προστασίας Δεδομένων, Dr. Des Hogan και Dale Sunderland. Η ιρλανδική DPC, ενεργώντας βάσει της αυστηρής νομοθεσίας της ΕΕ για την προστασία της ιδιωτικής ζωής - του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) - διαπίστωσε πολλαπλές παραβιάσεις. Η ευρωπαϊκή έδρα της Meta στο Δουβλίνο καθιστά την Ιρλανδία την επικεφαλής αρχή σε τέτοια θέματα.
Ο αναπληρωτής Επίτροπος της DPC, Graham Doyle, σχολίασε:
Τα προφίλ στο Facebook μπορεί να περιέχουν, και συχνά περιέχουν, πληροφορίες σχετικά με θέματα όπως οι θρησκευτικές ή πολιτικές πεποιθήσεις, η σεξουαλική ζωή ή ο προσανατολισμός και παρόμοια θέματα που ένας χρήστης μπορεί να επιθυμεί να αποκαλύψει μόνο σε συγκεκριμένες περιστάσεις. Επιτρέποντας τη μη εξουσιοδοτημένη έκθεση των πληροφοριών του προφίλ, τα τρωτά σημεία πίσω από αυτή την παραβίαση προκάλεσαν σοβαρό κίνδυνο κατάχρησης αυτών των τύπων δεδομένων.
Η Meta απάντησε στην απόφαση, δηλώνοντας ότι θα ασκήσει την επιλογή της να ασκήσει έφεση κατά της απόφασης.
Αυτό το περιστατικό είναι από το 2018. Λάβαμε άμεσα μέτρα για να διορθώσουμε το πρόβλημα και ενημερώσαμε τους επηρεαζόμενους καθώς και τις σχετικές ρυθμιστικές αρχές
[via]
