Найбільшу соцмережу США знову оштрафували в Європі на 251 мільйон євро

Михайло Года

Основні тези

Ірландська Комісія із захисту даних оштрафувала Meta на 251 мільйон євро за витік даних 3 мільйонів європейських користувачів у 2018 році.
Порушення стало можливим через вразливість у функції "Переглянути як", що дозволило зловмисникам отримати доступ до профілів користувачів.
DPC виявив, що Meta не надала повної документації та не забезпечила належний захист даних, що призвело до двох штрафів: 11 мільйонів євро за нерозкриття інформації та 240 мільйонів євро за недостатній захист.

Meta звону оштрафували за витік даних / Unsplash

Ірландська Комісія із захисту даних (DPC) оштрафувала компанію Meta на 251 мільйон євро за витік даних у 2018 році. Відомо, що особиста інформації 3 мільйонів європейських користувачів Facebook стала доступною через цей інцидент.

Порушення, спричинене поєднанням недосконалості функцій платформи, дозволило зловмисникам отримати доступ до імен користувачів, контактних даних та іншої конфіденційної інформації, повідомляє 24 Канал з посиланням на TechCrunch.

Читайте на сайті Meta прокладе підводний інтернет-кабель вартістю 10 мільярдів доларів, який охопить усю планету

Що сталося?

Коріння проблеми сягає 2017 року, коли Facebook запровадив функцію "Переглянути як", яка дозволила користувачам бачити, як їхні профілі виглядають для інших. Однак ця функція ненавмисно взаємодіяла з інструментом "Happy Birthday Composer", що спричинило вразливість у системі Facebook. Скориставшись цим недоліком, зловмисники змогли згенерувати токени, які надавали доступ до профілів інших користувачів.

Вразливі дані включали повні імена користувачів, номери телефонів, адреси електронної пошти, дати народження, інформацію про місце роботи, стать, релігійну приналежність і навіть інформацію про їхніх дітей. Особисті дані, пов'язані з групами у Facebook, повідомленнями у стрічці новин та місцезнаходженням, також були скомпрометовані.

Порушення та штрафи

DPC виявив два ключові порушення GDPR у тому, як Meta реагувала на інцидент.

По-перше, компанія не надала регулятору повну документацію про інцидент, включаючи факти порушення та заходи, вжиті для його усунення.
По-друге, DPC встановив, що Meta не забезпечила належних заходів захисту даних користувачів.

Ці порушення призвели до двох штрафів – 11 мільйонів євро за нерозкриття повної інформації та 240 мільйонів євро за недостатній захист персональних даних користувачів.

Реакція Meta

Meta відреагувала на рішення суду: прес-секретар компанії Емілі Весткотт повідомила TechCrunch:

Це рішення пов'язане з інцидентом, що стався у 2018 році. Ми вжили негайних заходів для усунення проблеми, як тільки її виявили, і заздалегідь поінформували постраждалих осіб, а також Ірландську комісію із захисту даних. Ми маємо в своєму розпорядженні широкий спектр передових галузевих заходів для захисту людей на наших платформах.

Дивіться також ЄС наклав рекордний штраф на компанію Meta за порушення антимонопольного законодавства

Це не перший великий штраф (і, мабуть, не останній), з яким зіткнулася Meta від DPC. У вересні 2024 року компанія була оштрафована на 91 мільйон євро за зберігання "сотень мільйонів" паролів користувачів у відкритому вигляді на своїх серверах у 2019 році.