به گزارش کارگروه شبکه اجتماعی سایبربان، تنظیم کننده حریم خصوصی داده اتحادیه اروپا،شرکت مِتا را به خاطر رخنه امنیتی فیسبوک در سال ۲۰۱۸ که ۲۹ میلیون کاربر را تحت تاثیر قرار داد، ۲۵۱ میلیون یورو (۲۶۳.۵ میلیون دلار)جریمه کرد.
شرکت مِتا در آن زمان به کمیسیون حفاظت از دادههای ایرلند اطلاع داد که مهاجمان سایبری از یک آسیبپذیری در کد فیسبوک سوء استفاده کردهاند که بر ویژگی ویو اَز «View As» تأثیر گذاشته است.ویژگی مذکور به کاربران اجازه میداد صفحهی خود را از نگاه سایر کاربران مشاهده نمایند.
این باگ به مهاجمان اجازه میداد تا با ترکیب آن با قابلیت هَپی بِرتدِی کامپوسر(Happy Birthday Composer) توکنی با دسترسی کامل تولید کنند. این توکن امکان ورود غیرمجاز به پروفایل کاربران و دسترسی به اطلاعات آنها را فراهم میکرد.
به گفته کمیسیون حفاظت از داده های ایرلند، این اتفاق منجر به نقض داده های شخصی شامل نام کامل کاربران، جزئیات تماس، موقعیت مکانی، محل کار، تاریخ تولد، مذهب، جنسیت و داده های شخصی فرزندان آن ها شد.
گراهام دویل، معاون کمیسیون حفاظت از داده های ایرلند در بیانیه ای گفت:
این اقدام نظارتی نشان میدهد که گنجاندهنشدن الزامات حفاظت از داده در چرخهی طراحی و توسعه میتواند برای حقوق و آزادیهای افراد خطرات جدی ایجاد کند.
به گفته کمیسیون حفاظت از داده های ایرلند ، شرکت مِتا این نقض را اندکی پس از کشف، جبران کرده است. از ۲۹ میلیون حساب کاربری فیسبوک در سطح جهان، حدود ۳ میلیون در اتحادیه اروپا و منطقه اقتصادی اروپا مستقر بودند.
این کمیسیون تاکنون مِتا را به دلیل نقض مقررات عمومی حفاظت از داده (GDPR)که در سال ۲۰۱۸ معرفی شد، حدود ۳ میلیارد یورو جریمه کرده است.
سخنگوی شرکت مِتا گفت:
به تصمیم کمیسیون حفاظت از داده های ایرلند اعتراض خواهیم کرد و اقدامات گسترده ای برای حفاظت از کاربران در سراسر پلتفرم های خود داریم.ما به محض شناسایی این مشکل، اقدام فوری برای رفع آن انجام دادیم و به طور فعال به افراد آسیب دیده و همچنین کمیسیون حفاظت از داده های ایرلند اطلاع دادیم.
