Комісія захисту даних Ірландії (DPC) оштрафувала компанію Meta на 251 млн євро за недотримання Регламенту ЄС про конфіденційність даних.
Про це повідомляє Euractiv із посиланням на заяву ірландського регулятора.
Штраф було виписано за порушення безпеки соцмережі Facebook, яке торкнулося близько трьох мільйонів акаунтів у Європейській економічній зоні.
Причиною злому стала помилка в архітектурі Facebook, яка дозволяла неавторизованим особам за допомогою скриптів експлуатувати вразливість у коді Facebook та переглядати закриті профілі користувачів.
Компанія Meta виявила проблему безпеки у вересні 2018 року, усунула вразливість та поінформувала правоохоронні органи.
Проте, за даними DPC, Meta не задокументувала порушення у повному обсязі та не надала повну інформацію регуляторам. Це означало, що Meta порушила Регламент ЄС, за що їй було виписано штраф у розмірі €11 млн.
Основна частина штрафу — 240 млн євро — стосується характеру самого витоку персональних даних, який є «нездатністю включити вимоги щодо захисту даних до проєкту порушеної системи».
