Meta v EU spet visoko oglobljena

Irski informacijski pooblaščenec (DPC) je danes izrekel novo globo za podjetje Meta, ki znaša 251 milijonov evrov. Globa je rezultat dveh preiskav, ki jih je DPC vodil zoper podjetje, potem ko je septembra 2018 izvedel za nepooblaščene dostope do osebnih podatkov zaradi hekerskih vdorov.

Prizadetih je bilo 29 milijonov profilov na Facebooku, med katerimi je bilo tudi tri milijone Evropejcev. Izpostavljeni so bili občutljivi osebni podatki, med njimi imena, elektronski naslovi, telefonske številke, lokacije, rojstni podatki, objave itd. Dasirano je Meta hitro ukrepala in omejila dostop, je bila škoda storjena. Zato mora sedaj odgovarjati.

Globa se torej razčleni takole: enajst milijonov evrov za kršitev 33. člena GDPR in 240 milijonov za kršitev 25. člena GDPR. Nižji del globe se nanaša na pomanjkljivo obveščanje, višji pa na pomanjkljivo varnost. Globo je izrekel irski DPC, ker ima Meta sedež za poslovanje v Evropi na Irskem.

Vdor se je zgodil z zlorabo prijavnih žetonov (token), kar je omogočil hrošč v funkciji "Happy Birthday Compose". Ranljivost je bila odprta med 14. in 28. septembrom 2018.