Meta zapłaci pokaźną grzywnę za przewinę sprzed lat

Jakub "Jaqp" Dmuchowski

Koncern Marka Zuckerberga został ukarany grzywną w wysokości 251 milionów euro w związku z wyciekiem danych z Facebooka, który miał miejsce w 2018 roku.

W 2018 roku cyberprzestępcy wykorzystali dziurę w kodzie Facebooka, która umożliwiła im uzyskanie dostępu do wszystkich danych związanych z 29 milionami kont użytkowników serwisu, z czego 3 miliony z nich pochodziło z europejskich państw, co też nie spodobało się europejskim regulatorom. W miniony wtorek, ponad 6 lat po tym wydarzeniu, irlandzka Komisja Ochrony Danych ukarała Metę grzywną opiewającą na kwotę 251 milionów euro.

Meta zbiera grzywny

Mimo że amerykańska korporacja poinformowała europejskich regulatorów o wycieku praktycznie od razu po jego wykryciu, na niewiele się to zdało. Przedstawiciele wspomnianej w poprzednim akapicie Komisji utrzymują, że samo dopuszczenie do zaistnienia takiej sytuacji sprawia, iż Meta zasłużyła na solidną karę.

Pozwalając na nieautoryzowane ujawnienie informacji profilowych, luki w zabezpieczeniach tego naruszenia spowodowały poważne ryzyko niewłaściwego wykorzystania tego typu danych.

W ramach wadliwego kodu związanego z funkcją „Zobacz jako” umożliwiającą podgląd naszego profilu z perspektywy jego odwiedzającego, nieupoważnione osoby zyskały dostęp do danych personalnych 29 milionów Facebooka. Przechwycone informacje zawierały imię i nazwisko, miejsce urodzenia, miejsce zamieszkania, datę narodzin, płeć, wyznanie, a nawet listę członków rodziny – w zasadzie wszystko, co było umieszczone na koncie, nawet jeśli teoretycznie zostało ukryte przed postronnymi oczami.

Ukarana przedsiębiorstwo już ogłosiło, że ma zamiar odwołać się od decyzji Komisji Ochrony Danych i przekonuje, że grzywna została nałożona niesprawiedliwie. Meta podkreśliła, że od samego początku współpracowała z europejskimi regulatorami i na bieżąco informowała ich o wszystkich wydarzeniach związanych z wyciekiem sprzed 6 lat.

Podjęliśmy natychmiastowe działania, aby naprawić problem, gdy tylko został on zidentyfikowany, i proaktywnie poinformowaliśmy osoby, których on dotyczył, a także irlandzką Komisję Ochrony Danych.

251 milionów euro, które prawdopodobnie przyjdzie zapłacić Mecie w związku z najnowszą grzywną, sprawiło, że łączna wartość kar nałożonych na korporację przez europejskie organy regulacyjne praktycznie przebiła już próg 3 miliardów euro.