Meta får milliardbot etter sikkerhetsbrudd

Årsaken til boten er et sikkerhetsbrudd som ga hackere tilgang til personlig data fra 29 millioner brukere.

Meta, eieren av Facebook, Instagram, og WhatsApp, er ilagt en bot på 2,95 milliarder kroner fra EU for et stort sikkerhetsbrudd i 2018.

Sikkerhetsbruddet skyldes en feil i Facebooks «View As»-funksjon, som ga hackere uautorisert tilgang til brukernes personlige data. Det skriver Reuters.

Hackere fikk tilgang

«Ved å tillate uautorisert eksponering av profilinformasjon skapte sårbarhetene bak dette bruddet en alvorlig risiko for misbruk av disse typene data», uttaler DPCs visekommissær Graham Doyle i en erklæring som begrunnelse for den gigantiske boten.

Sikkerhetsbruddet på Facebook skyldtes en sårbarhet i funksjonen «View As», som lot brukere se hvordan profilen deres så ut for andre. En feil i koden førte til at hackere kunne utnytte funksjonen til å få uautorisert tilgang til personlige data.

Ifølge DPC (Data Protection Commission) eksponerte bruddet sensitiv informasjon som fulle navn, kontaktinformasjon, lokasjon, arbeidsplass, fødselsdato, religion, kjønn og i noen tilfeller barns personlige opplysninger.

Meta anker boten

Meta har uttalt at de raskt stengte sårbarheten og informerte både brukerne som var berørt og de irske datatilsynsmyndighetene. Selskapet har varslet at de vil anke avgjørelsen.

«Vi tok øyeblikkelig handling for å løse problemet så snart det ble identifisert, og vi informerte proaktivt både de berørte personene og den irske databeskyttelseskommisjonen,» sier en talsperson for Meta.

Dette er ikke første gang Meta har fått en betydelig bot fra EU.

Siden GDPR trådte i kraft i 2018, har DPC ilagt selskapet bøter som samlet nærmer seg tre milliarder euro. skriver Dagens.no