في سبتمبر 2018، تم الكشف عن أن المتسللين قد اخترقوا فيسبوك وتمكنوا من الوصول إلى البيانات الموجودة على أكثر من 50 مليون حساب على فيسبوك. ويوجد حوالي 3 ملايين من تلك الحسابات المتضررة في دول الاتحاد الأوروبي.
وشملت البيانات الشخصية المشاركة في الاختراق ما يلي:
- الاسم الكامل للمستخدم
- عنوان البريد الإلكتروني الخاص بهم
- رقم هاتفهم
- مكان إقامتهم
- مكان عملهم
- تاريخ ميلادهم
- دينهم
- جنسهم
- منشوراتهم في الجدول الزمني الخاص بهم
- المجموعات التي كانوا أعضاء فيها
- البيانات الشخصية لأبنائهم
نتج الخرق الأمني عن استغلال الرموز المميزة للمستخدم على منصة فيسبوك من قبل أطراف ثالثة غير مصرح بها. تمت معالجة المشكلة بواسطة شركة Meta Platforms Ireland Limited (MPIL) والشركة الأم الأمريكية بعد وقت قصير من اكتشافها.
ونتيجة لذلك، فرضت لجنة حماية البيانات الأيرلندية (DPC) غرامة قدرها 251 مليون يورو على شركة Meta Ireland، الشركة الأم لفيسبوك. وأسباب الغرامة هي كما يلي:
- لم تقم Meta بتضمين جميع التفاصيل المطلوبة، والتي كان بإمكانها وينبغي لها تقديمها، في إشعار خرق البيانات الخاص بها. وبخ مفوض حماية البيانات MPIL لعدم امتثالها للقانون وأمرها بدفع غرامات يبلغ مجموعها 8 ملايين يورو.
- فشلت Meta في توثيق حقائق كل خرق والخطوات المتخذة لمعالجتها بطريقة تسمح للجهة التنظيمية بالتحقق من الامتثال. ووبخت الهيئة التنظيمية MPIL على هذه الإخفاقات وأمرت بدفع غرامات يبلغ مجموعها 3 ملايين يورو.
- فشلت شركة Meta في ضمان حماية مبادئ حماية البيانات في تصميم أنظمة المعالجة الخاصة بها. وجدت هيئة حماية البيانات أن MPIL قد انتهكت هذا الشرط، وأصدرت تحذيرًا إلى MPIL، وأمرتها بدفع غرامات يبلغ مجموعها 130 مليون يورو.
- فشلت شركة Meta في الوفاء بالتزاماتها كمراقب للبيانات لضمان معالجة البيانات الشخصية الضرورية لأغراض محددة فقط، بشكل افتراضي. وجدت هيئة حماية البيانات أن MPIL قد انتهكت هذه الأحكام، وحذرت MPIL، وأمرتها بدفع غرامات يبلغ مجموعها 110 مليون يورو.
ومن المرجح أن يستأنف فيسبوك الغرامات.
ظهرت هذه المقالة في الأصل على منشورنا الشقيق PC-WELT وتمت ترجمتها وتعريبها من الألمانية.