PERSONVERN EU har ilagt Meta, eierselskapet bak blandt annet Facebook, Instagram og WhatsApp, en bot på 251 millioner euro (ca. 2,95 milliarder kroner) for et omfattende sikkerhetsbrudd i Facebook i 2018. Bruddet eksponerte personlige data fra millioner av brukere globalt.
Den irske databeskyttelseskommisjonen (DPC) har etter en langvarig etterforskning konkludert med at Meta brøt EUs personvernregler (GDPR) ved å tillate et sikkerhetsbrudd som rammet 29 millioner Facebook-brukere verden over, inkludert tre millioner i EU. DPCs visekommissær Graham Doyle uttalte følgende:
– Ved å tillate uautorisert eksponering av profilinformasjon skapte sårbarhetene bak dette bruddet en alvorlig risiko for misbruk av disse typene data, sa Graham.
Sikkerhetsbruddet oppsto gjennom en sårbarhet i Facebooks «View As»-funksjon, som lot brukere se hvordan profilen deres fremsto for andre. Hackere utnyttet denne sårbarheten for å få uautorisert tilgang til brukernes personlige informasjon, inkludert sensitive opplysninger som fulle navn, kontaktinformasjon, arbeidsplass, lokasjon, fødselsdato, religion og kjønn. Dette skriver Tek.
Meta har bekreftet at de vil anke avgjørelsen, og hevder at de agerte raskt og gjorde det de kunne for å minimere konsekvensene fra sikkerhetsbruddet. En talsperson for selskapet uttalte:
– Vi tok øyeblikkelig handling for å løse problemet så snart det ble identifisert, og vi informerte proaktivt både de berørte personene og den irske databeskyttelseskommisjonen, uttalte talspersonen.
Boten på 251 millioner euro er den siste i en rekke store bøter EU har ilagt Meta siden implementeringen av GDPR-lovgivningen i 2018. Totalt har selskapet mottatt bøter på nesten tre milliarder euro fra EU for ulike brudd på personvernreglene
_(49896915791).jpg){kind=link}