İrlanda Veri Koruma Komisyonu (DPC), Meta’ya 251 milyon Euro (yaklaşık 264 milyon dolar) ceza kesti. Bu ceza, 2018 yılında gerçekleşen ve 50 milyon kullanıcı hesabının verilerinin sızmasına neden olan güvenlik açığına dayalıydı. İrlanda DPC, Meta’nın başlıca AB gizlilik denetçisi olarak bu cezayı yaptığı inceleme sonrasında verdi.
2018 yılında, Facebook’un kodunda bir hata bulunan siber saldırganlar, kullanıcıların girişte kalmalarını sağlayan dijital anahtar olan erişim jetonlarını çalarak, etkilenen hesaplar üzerinde kontrol sağladılar. Saldırganlar, Facebook’un “Beni Görün” özelliğini kullanarak, kullanıcıların profillerinin başkalarına nasıl göründüğünü görüntüledi. Bu açık dijital jetonların çalınmasına, bir hesaptan diğerine atlamalarına ve milyonlarca kullanıcının özel bilgilerine erişim sağlamalarına olanak tanıdı.
Facebook bu sorunu kabul ettiğinde, yaklaşık 50 milyon hesabın etkilendiğini açıkladı. Ancak, yapılan incelemede bu sayının 29 milyon civarında olduğu ve bunun 3 milyonunun yalnızca Avrupa’da olduğu tespit edildi.
Sızan özel bilgiler arasında kullanıcıların tam adları, e-posta adresleri, telefon numaraları, konumlar, iş yerleri, doğum tarihleri, din, cinsiyet, zaman tünelindeki paylaşımlar, katıldıkları gruplar, arkadaşlar ve çocukların verileri bulunuyordu. Ceza kararını veren İrlanda DPC Komiserleri, Meta’nın GDPR (Genel Veri Koruma Yönetmeliği) kapsamında çeşitli ihlallerde bulunduğunu belirtti.
DPC Başkan Yardımcısı Graham Doyle, “Facebook profilleri genellikle dini, siyasi görüşler, cinsel yaşam gibi hassas bilgiler içerebilir. Bu tür bilgilerin yetkisiz şekilde açığa çıkması, büyük bir veri kötüye kullanımı riski yaratmaktadır” paylaşımında bulundu. Meta, ise paylaşım sonrası bu karara itiraz edeceğini açıkladı.
