Meta ถูกปรับเงิน 265 ล้านยูโร ฐานล้มเหลวในการปกป้องผู้ใช้ Facebook จากการละเมิดข้อมูล
คณะกรรมการคุ้มครองข้อมูลแห่งไอร์แลนด์ (DPC) ประกาศเมื่อวันที่ 28 พ.ย. ว่า ได้สั่งปรับ Meta ผู้พัฒนา Facebook เป็นเงิน 265 ล้านยูโร เนื่องจากละเมิดกฎ General Data Protection Regulation (GDPR) ของสหภาพยุโรป โดยเฉพาะอย่างยิ่ง คณะกรรมาธิการระบุว่าได้ปรับ Meta เนื่องจากล้มเหลวในการออกแบบ Facebook ที่จะปกป้องผู้ใช้จากการละเมิดข้อมูล
การประกาศดังกล่าวมีขึ้นหลังจากการสอบสวนที่ยาวนานกว่าหนึ่งปี ซึ่งเริ่มขึ้นในเดือนเมษายน 2021 โดยการละเมิดดังกล่าวเกิดขึ้นเร็วกว่านั้นในปลายปี 2019
https://twitter.com/DPCIreland/status/1597214006984331269?s=20&t=Ty1KGZ8yoSkRiuNiK-vqvA
การละเมิดข้อมูลถูกค้นพบครั้งแรกเมื่อรายงานของ Tech Crunch เปิดเผยว่า หมายเลขโทรศัพท์ของผู้ใช้ Facebook หลายร้อยล้านรายอยู่ในฐานข้อมูลออนไลน์ที่ใคร ๆ ก็สามารถเข้าถึงได้ ซึ่งแม้ว่าฐานข้อมูลจะถูกลบออกในภายหลังโดยโฮสต์ของเว็บ แต่การมีอยู่ของฐานข้อมูลนั้นเปิดเผยว่าข้อมูลของ Facebook ถูกละเมิด
จากนั้นในเดือนเมษายน 2021 DPC เริ่มตรวจสอบการละเมิด ซึ่งในตอนนั้น Meta ได้โพสต์ข้อความเกี่ยวกับการละเมิดโดยอ้างว่าผู้โจมตีได้ใช้ contact importer tool เพื่อสแปมเซิร์ฟเวอร์ด้วยหมายเลขโทรศัพท์เพื่อดูว่าบัญชี Facebook ใดเชื่อมโยงกับพวกเขา
ในแถลงการณ์ Meta อ้างว่าได้แก้ไขช่องโหว่นี้แล้วเมื่อพบการละเมิดและเครื่องมือนี้ปลอดภัยแล้ว
ตามคำแถลงใหม่ของ DPC พบว่านี่เป็น "การละเมิดมาตรา 25(1) และ 25(2) GDPR" และ "ได้กำหนดค่าปรับเป็นจำนวนเงินรวม 265 ล้านยูโร"