Prizadetih je bilo 29 milijonov profilov na Facebooku, med katerimi je bilo tudi tri milijone Evropejcev. Izpostavljeni so bili občutljivi osebni podatki, med njimi imena, elektronski naslovi, telefonske številke, lokacije, rojstni podatki, objave itd. Dasirano je Meta hitro ukrepala in omejila dostop, je bila škoda storjena. Zato mora sedaj odgovarjati.
Globa se torej razčleni takole: enajst milijonov evrov za kršitev 33. člena GDPR in 240 milijonov za kršitev 25. člena GDPR. Nižji del globe se nanaša na pomanjkljivo obveščanje, višji pa na pomanjkljivo varnost. Globo je izrekel irski DPC, ker ima Meta sedež za poslovanje v Evropi na Irskem.
Vdor se je zgodil z zlorabo prijavnih žetonov (token), kar je omogočil hrošč v funkciji "Happy Birthday Compose". Ranljivost je bila odprta med 14. in 28. septembrom 2018.
