Meta е глобена с 251 милиона евро за изтичането на данните на 3 милиона европейци
Ирландската комисия за отбрана на данните (DPC) наложи санкция на Meta за нарушение на Общия правилник за отбрана на данните (GDPR) на Европейския съюз посредством приключване на информацията на 3 милиона европейски консуматори на обществената мрежа Фейсбук.
Нарушението датира от 2018 година, само че повода за него е от 2017 година – по това време Фейсбук вкарва нов механизъм за качване на видеоклипове, който включва функционалността „ View as “ (Виж като), която разрешава на потребителя да види личната си страница в обществената мрежа по този начин, както я вижда различен консуматор. Поради неточност в архитектурата на тази функционалност, тя се комбинираше с друга функционалност, наречена „ Happy Birthday Composer “, с цел да генерира токен, който позволяваше достъп до профила на различен консуматор.
Между 14 и 28 септември 2018 година неоправомощени лица, употребяващи скриптове за експлоатиране на тази накърнимост на Фейсбук са влезнали като притежатели на 29 милиона профила в обществената мрежа, от които 3 милиона са били на поданици на Европейски Съюз или Европейското икономическо пространство, т.е. в зоната на отговорност на DPC.
Разкрити са били разнообразни категории персонални данни на потребителите на Фейсбук: цялостни имена, имейл адреси, телефонни номера, информация за местоположението и работното място, дати на раждане, вяра, пол, изявления в новинарските излъчвания, групи, към които са принадлежали и персонални данни на деца.
DPC откри две нарушавания в дейностите на сдружението: притежателят на обществената мрежа (Meta) не е разкрил цялата информация за случая пред регулатора, не е документирал напълно обстоятелствата за нарушаването и подхванатите стъпки за премахване на казуса. Oсвен това компанията е нарушила правилата на GDPR, като не е осигурила съответни ограничения за отбрана на персоналните данни на европейците. За първото нарушаване беше наложена санкция в размер на 11 милиона евро, а за второто – 240 милиона евро.
„ Това решение се отнася до случай от 2018 година. Предприехме незабавни дейности за премахване на казуса незабавно след откриването му и авансово информирахме засегнатите лица, както и Ирландската комисия за отбрана на данните. Разполагаме с необятен набор от водещи в сектора ограничения за отбрана на хората в нашите платформи. “
заяви представителят на Meta Емили Уесткот пред TechCrunch
През септември компанията беше санкционирана с 91 милиона евро за това, че през 2019 година е съхранявала „ стотици милиони “ потребителски пароли на обществени сървъри.
