Kršitve GDPR: EU naložila Meti 251-milijonsko kazen
Varuhi zasebnosti Evropske unije so tehnološkemu velikanu Meti, lastniku Facebooka, v ponedeljek naložili kazni, in sicer v skupni vrednosti 251 milijonov evrov. Kazen je posledica obsežne preiskave o kršitvi varnosti podatkov na platformi družbenega omrežja leta 2018, ki je razkrila milijone uporabniških računov.
Irska komisija za varstvo podatkov, pristojna za nadzor nad Metinim delovanjem v EU zaradi sedeža podjetja v Dublinu, je ugotovila številne kršitve določil Splošne uredbe o varstvu podatkov (GDPR). Hekerji so takrat izkoristili pomanjkljivosti v kodi Facebooka, kar jim je omogočilo dostop do digitalnih žetonov dostopa, s katerimi so prevzeli nadzor nad prizadetimi računi.
Incident je vključeval tri različne ranljivosti v Facebookovi funkciji “View As”, ki uporabnikom omogoča vpogled, kako so njihovi profili videti drugim. Napadalci so zlorabili to funkcijo za krajo dostopnih žetonov, pri čemer se je napad širil s Facebook prijateljev enega uporabnika na drugega, navaja Euronews.
Meta je v odzivu na odločitev poudarila, da je takoj po odkritju težave sprejela nujne ukrepe za odpravo varnostnih pomanjkljivosti. “Incident sega v leto 2018, ko smo nemudoma ukrepali in obvestili prizadete uporabnike ter pristojne regulatorje,” so sporočili iz podjetja in dodali, da bodo vložili pritožbo na odločitev irskega nadzornega organa.
Po prvih ocenah je Facebook leta 2018 navajal, da je bilo prizadetih približno 50 milijonov računov, vendar so naknadne preiskave pokazale, da je bilo dejansko število 29 milijonov uporabnikov, med njimi 3 milijoni iz Evrope.
Irska komisija je ob izreku kazni poudarila resnost kršitev in potrebo po doslednem upoštevanju GDPR pravil, ki veljajo v vseh 27 državah članicah EU. Meta je tudi potrdila, da je po incidentu obvestila FBI in pristojne regulatorje v ZDA ter Evropi.
Portal24; Foto: Pixabay