Η ιρλανδική επιτροπή προστασίας δεδομένων (DPC) επέβαλε πρόστιμο 265 εκατομμυρίων ευρώ (275,5 εκατομμύρια δολάρια) για μια τεράστια διαρροή δεδομένων στο Facebook το 2021 που αποκάλυψε τις πληροφορίες εκατοντάδων εκατομμυρίων χρηστών παγκοσμίως.
Αυτό ολοκληρώνει την έρευνα του DPC για πιθανές παραβιάσεις του GDPR από τη Meta, που ξεκίνησε στις 14 Απριλίου 2021, μετά τη δημοσίευση δεδομένων που ανήκουν σε 533 εκατομμύρια χρήστες του Facebook σε φόρουμ χάκερ.
Τα εκτεθειμένα δεδομένα περιελάμβαναν προσωπικές πληροφορίες, όπως αριθμούς κινητών τηλεφώνων, αναγνωριστικά Facebook, ονόματα, φύλο, τοποθεσίες, καταστάσεις σχέσεων, επαγγέλματα, ημερομηνίες γέννησης και διευθύνσεις email.
Όλα αυτά τα δεδομένα κοινοποιήθηκαν σε ένα πολύ γνωστό φόρουμ hacking, επιτρέποντας τη χρήση των δεδομένων από παράγοντες απειλών για στοχευμένες επιθέσεις.
Το Facebook εκείνη την εποχή είπε ότι οι φορείς απειλών συνέλεξαν τα δεδομένα εκμεταλλευόμενοι ένα ελάττωμα στο εργαλείο “Επικοινωνία Εισαγωγέα” για να συσχετίσουν αριθμούς τηλεφώνου με ένα αναγνωριστικό Facebook και στη συνέχεια να ξύσουν τις υπόλοιπες πληροφορίες για να δημιουργήσουν ένα προφίλ για τον χρήστη.
Η πλατφόρμα είπε ότι είχε διορθώσει το σφάλμα το 2019 και τα δεδομένα συλλέχθηκαν πριν από αυτό.