Комісія з захисту даних Ірландії оштрафувала Meta на €265 млн через витік даних у квітні 2021 року, що розкрив інформацію більш ніж 533 млн користувачів. DPC почала розслідування незабаром після того, як стало відомо про витік. Розслідування включало дотримання Facebook Європейського Загального регламенту захисту даних (GDPR).
Дані були розміщені на онлайн-форумі хакерів та включали повні імена, номери телефонів, місцезнаходження та дати народження користувачів Facebook з 2018 по 2019 рік. У той час Meta заявляла, що зловмисник отримав інформацію за допомогою вразливості, яку компанія виправила у 2019 році, і що це була та ж сама інформація, що й у попередньому витоку, про який повідомляли у січні 2021 року.
Це третій штраф, накладений на DPC на Meta цього року. У березні DPC оштрафував Meta на $18,6 млн за незадовільне ведення записів у зв’язку із серією витоків даних у 2018 році, в результаті яких було розкрито інформацію до 30 млн користувачів. Європейський регулюючий орган також оштрафував Meta на $402 млн у вересні після розслідування обробки Instagram цих підлітків. Також компанію було оштрафовано DPC майже на $700 млн. у 2022 році, і ця цифра не включає штраф у розмірі $267 млн., накладений на WhatsApp за порушення європейських законів про конфіденційність даних минулого року.
У Meta стверджують, що працюють над запобіганням витоків, зокрема, ускладнюючи доступ до даних та їх зміну на основі попереднього досвіду.
Джерело: The Verge