Irlandzki organ ochrony danych osobowych (DPC) nałożył na Metę 251 mln euro kary za niewłaściwe zabezpieczenia, które umożliwiły nieuprawniony dostęp do milionów kont na Facebooku. To efekt dwóch decyzji stwierdzających naruszenia przepisów RODO.
Sprawa dotyczy funkcji przesyłania filmów, jaką Facebook wprowadził w lipcu 2017 r. Stworzyła ona lukę w zabezpieczeniach, przez którą można było zdobyć tokeny (zakodowane identyfikatory) zapewniające dostęp do profili i danych innych użytkowników platformy. W ten sposób nieupoważnione osoby w okresie od 14 do 28 września 2018 r. uzyskały możliwość zalogowania się jako właściciel do ok. 29 mln kont na Facebooku na całym świecie. Około 3 mln należało do użytkowników w Unii Europejskiej i Europejskim Obszarze Gospodarczym.
Personel ds. bezpieczeństwa Facebooka znalazł tę lukę, zaalarmowany przez nietypowy wzrost aktywności związanej z przesyłaniem filmów. O naruszeniu danych osobowych właściciel platformy poinformował DPC (w Irlandii mieści się europejska siedziba Mety). Wkrótce potem problematyczna funkcjonalność została usunięta.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.