Згідно з прес-релізом, у вівторок 17 грудня Ірландська комісія із захисту даних DPC оштрафувала Meta на суму 251 мільйон євро за недотримання регламенту ЄС щодо конфіденційності даних GDPR. Причиною стала помилка в системі Facebook, яка дозволяла неавторизованим користувачам переглядати закриті профілі інших користувачів.
Про це повідомляє Euractiv із посиланням на заяву ірландського регулятора.
Штраф був виписаний за порушення безпеки в соціальній мережі Facebook, яке почалося в липні 2017 року та вплинуло на близько трьох мільйонів облікових записів у Європейській економічній зоні. Так стався витік особистих даних, серед яких були ім’я, стать, релігія, номер телефону, місцезнаходження та місце роботи користувачів.
«Цей примусовий захід підкреслює, як недотримання вимог щодо захисту даних […] може наражати людей на […] ризик для основних прав і свобод осіб», – сказав заступник комісара Ірландського DPC Грем Дойл.
Злом був помилкою в дизайні Facebook, яка дозволяла неавторизованим людям використовувати сценарії для використання вразливості в коді Facebook, дозволяючи їм переглядати профілі користувачів, яких вони не мали б бачити інакше.
Очікується, що Мета оскаржить це рішення.