Meta Platforms*, владеющая Facebook, Instagram, WhatsApp и Threads, оштрафована на 251 млн евро (263 млн долларов США) за утечку данных в 2018 году, затронувшую миллионы пользователей. Ирландская комиссия по защите данных (DPC) сообщила, что компрометация коснулась 29 млн аккаунтов Facebook, из которых 3 млн — в ЕС. Первоначальные оценки Meta говорили о 50 млн пострадавших учетных записей.
Утечка произошла из-за уязвимости, обнаруженной в 2017 году, которая позволила злоумышленникам использовать функцию «Просмотреть как» для получения токенов доступа. Это обеспечило несанкционированный доступ к данным пользователей, включая имена, адреса электронной почты, телефоны, даты рождения, места работы, религиозную принадлежность и другую личную информацию. Проблемный функционал был удален, но злоумышленники успели воспользоваться уязвимостью с 14 по 28 сентября 2018 года.
Штраф был наложен за нарушение четырех статей GDPR, включая недостаточное информирование о нарушении, отсутствие должной документации, несоблюдение принципов защиты данных при проектировании систем и обработку данных сверх необходимого. Заместитель комиссара DPC Грэм Дойл подчеркнул, что невыполнение требований безопасности ставит под угрозу права пользователей.
Это уже второй крупный штраф для Meta. В 2024 году компания выплатила 91 млн евро за проблему с хранением паролей. Также Meta согласилась выплатить 50 млн австралийских долларов в рамках урегулирования претензий Австралийского комиссара по информации после скандала с Cambridge Analytica. Компенсации предполагаются для австралийских пользователей Facebook, пострадавших от неправомерного использования данных в 2013–2015 годах.
*Meta Platforms признана экстремистской организацией и запрещена в Российской Федерации.
Meta может покинуть Европу из-за правил использования данных
