17 декабря регулятором ЕС был наложен очередной штраф в адрес Meta в размере €251 миллионов ($263,5 миллиона) за утечку данных в 2018 году, затронувшую 29 миллионов пользователей.
Поскольку европейская штаб-квартира Meta находится в Дублине, жалобы на ее сервисы рассматривает именно ирландский регулятор по защите данных (DPC). На сегодняшний день DPC оштрафовала Meta почти на 3 миллиарда евро за нарушения в рамках Общего регламента ЕС о защите данных (GDPR), принятого в 2018 году. Среди них рекордный штраф в 1,2 миллиарда евро в 2023 году, который Meta обжаловала.
- В конце 2022 года Meta была оштрафована европейским регулятором в Ирландии на €265 миллионов: https://cpa.rip/news/ireland-meta-penalization/.
- В 2023 году регулятор оштрафовал Meta на €390 млн.: https://cpa.rip/news/meta-violations-processing-of-personal-data/.
Ирландская комиссия по защите данных выписала штраф после завершения расследования взлома, связанного с тремя различными ошибками в функции Facebook «View As», которая позволяет людям видеть, как их профили отображаются у других. Данная уязвимость использовалась, чтобы красть токены доступа с аккаунтов людей, чьи профили появлялись в поисковых запросах с помощью функции «View As».
Эта уязвимость привела к утечке личных данных, включая полные имена пользователей, контактные данные, местоположение, место работы, дату рождения, религиозные убеждения, пол и личные данные их детей, говорится в заявлении DPC. Из 29 миллионов учетных записей Facebook, пострадавших по всему миру, около 3 миллионов находились в ЕС и Европейской экономической зоне.
«Разрешив несанкционированный доступ к информации профиля, эти уязвимости создали серьёзный риск злоупотребления такого рода данными», — заявил заместитель комиссара DPC Грэм Дойл.
Meta заявила, что намерена оспорить решение о штрафе в 251 миллион евро, отмечая, что компания применяет широкий набор мер для защиты пользователей на своих платформах.
«Мы незамедлительно предприняли действия для устранения проблемы, как только она была выявлена, и активно уведомили пострадавших пользователей, а также Ирландскую комиссию по защите данных», — заявил представитель Meta в официальном сообщении.
Дополнительная информация опубликована на сайте регулятора.
