Крупнейшую соцсеть США снова оштрафовали в Европе на 251 миллион евро

18 декабря 2024, 11:32
Читати новину українською
Автор: Михаил Года

Ирландская Комиссия по защите данных (DPC) оштрафовала компанию Meta на 251 миллион евро за утечку данных в 2018 году. Известно, что личная информации 3 миллионов европейских пользователей Facebook стала доступной из-за этого инцидента.

Нарушение, вызванное сочетанием несовершенства функций платформы, позволило злоумышленникам получить доступ к именам пользователей, контактным данным и другой конфиденциальной информации, сообщает 24 Канал со ссылкой на TechCrunch.

Читайте на сайте Meta проложит подводный интернет-кабель стоимостью 10 миллиардов долларов, который охватит всю планету

Что произошло?

Корни проблемы достигает 2017 года, когда Facebook ввел функцию "Посмотреть как", которая позволила пользователям видеть, как их профили выглядят для других. Однако эта функция непреднамеренно взаимодействовала с инструментом "Happy Birthday Composer", что повлекло уязвимость в системе Facebook. Воспользовавшись этим недостатком, злоумышленники смогли сгенерировать токены, которые предоставляли доступ к профилям других пользователей.

В период с 14 по 28 сентября 2018 года злоумышленники использовали скрипты, чтобы воспользоваться этой уязвимостью, в конце концов войдя в 29 миллионов аккаунтов пользователей.

Уязвимые данные включали полные имена пользователей, номера телефонов, адреса электронной почты, даты рождения, информацию о месте работы, пол, религиозную принадлежность и даже информацию об их детях. Личные данные, связанные с группами в Facebook, сообщениями в ленте новостей и местонахождением, также были скомпрометированы.

Нарушения и штрафы

DPC обнаружил два ключевых нарушения GDPR в том, как Meta реагировала на инцидент.

  • Во-первых, компания не предоставила регулятору полную документацию об инциденте, включая факты нарушения и меры, принятые для его устранения.
  • Во-вторых, DPC установил, что Meta не обеспечила надлежащих мер защиты данных пользователей.

Эти нарушения привели к двум штрафам – 11 миллионов евро за нераскрытие полной информации и 240 миллионов евро за недостаточную защиту персональных данных пользователей.

Реакция Meta

Meta отреагировала на решение суда: пресс-секретарь компании Эмили Весткотт сообщила TechCrunch:

Это решение связано с инцидентом, произошедшим в 2018 году. Мы приняли немедленные меры для устранения проблемы, как только ее обнаружили, и заранее проинформировали пострадавших лиц, а также Ирландскую комиссию по защите данных. Мы располагаем широким спектром передовых отраслевых мер для защиты людей на наших платформах.

Смотрите также ЕС наложил рекордный штраф на компанию Meta за нарушение антимонопольного законодательства

Это не первый крупный штраф (и, видимо, не последний), с которым столкнулась Meta от DPC. В сентябре 2024 года компания была оштрафована на 91 миллион евро за хранение "сотен миллионов" паролей пользователей в открытом виде на своих серверах в 2019 году.