Eiropas Savienības privātuma uzraugi pirmdien piesprieda Facebook īpašniekam Meta naudas sodu 251 miljona eiro apmērā pēc izmeklēšanas par 2018. gada datu pārkāpumu sociālo mediju platformā, kas atklāja miljoniem kontu.
Īrijas Datu aizsardzības komisija piemēroja sodus pēc pārkāpuma izmeklēšanas pabeigšanas, kad hakeri ieguva piekļuvi lietotāju kontiem, izmantojot kļūdas platformas kodā, kas ļāva viņiem nozagt digitālās atslēgas, kas pazīstamas kā “piekļuves marķieri”.
Saskaņā ar 27 valstu ES stingro privātuma režīmu Īrijas regulators ir Meta galvenais privātuma regulators, jo uzņēmuma reģionālā galvenā mītne atrodas Dublinā.
Regulators izteica aizrādījumus un “administratīvos sodus” 251 miljona eiro vērtībā pēc tam, kad tas konstatēja vairākus noteikumu, kas pazīstami kā Vispārīgā datu aizsardzības regula, pārkāpumus.
Uzņēmums paziņoja, ka pārsūdzēs lēmumu. Visticamāk, tas varētu uzsākt garāk tiesāšanas procesu, kas Meai nelabvēlīga razultāta gadījumā var ieilgt.
“Šis lēmums attiecas uz 2018. gadā notikušu incidentu. Mēs nekavējoties rīkojāmies, lai atrisinātu problēmu, tiklīdz tā tika konstatēta,” teikts Meta paziņojumā. Uzņēmums paziņoja, ka tas “proaktīvi informēja ietekmētos cilvēkus”, kā arī Īrijas regulatoru.
Kad tas pirmo reizi atklāja problēmu, Facebook paziņoja, ka tika ietekmēti 50 miljoni lietotāju kontu. Taču patiesais skaits bija aptuveni 29 miljoni, tostarp 3 miljoni Eiropā, otrdien paziņoja Īrijas regulators. Uzņēmums ir paziņojis, ka pēc kļūdas atklāšanas tas brīdinājis FIB un regulatorus ASV un Eiropā.
Uzlaušana ietvēra trīs atšķirīgas kļūdas Facebook funkcijā “Skatīt kā”, kas ļauj cilvēkiem redzēt, kā viņu profili parādās citiem. Uzbrucēji izmantoja ievainojamību, lai nozagtu piekļuves pilnvaras no to cilvēku kontiem, kuru profili tika meklēti, izmantojot funkciju “Skatīt kā”. Pēc tam uzbrukums pārcēlās no viena lietotāja Facebook drauga uz citu. Iegūstot šos marķierus savā īpašumā, uzbrucēji varētu kontrolēt šos kontus.