Meta, Facebookin, WhatsAppin ja Instagramin emoyhtiö, Irlannin tietosuojakomissio määräsi maanantaina 265 miljoonan euron (noin 228 miljoonan punnan) sakon. Sakko on rangaistus Metan verkossa tapahtuneesta rikkomuksesta, joka johti yli viidensadan miljoonan ihmisen tietojen vuotamiseen ja julkaisemiseen luvatta.
Kohdennettu kaapiminen
Mainitussa loukkauksessa noin 533 miljoonan ihmisen sähköpostiosoitteet ja puhelinnumerot nousivat hakkerointitilaan Internetissä. Tietosuojalautakunta käynnisti asian tutkinnan ripeästi viime vuoden huhtikuussa.
Tutkinnan ja oikeudenkäynnin aikana Facebook paljasti, että osa näiden käyttäjien tiedoista oli saatavilla verkossa jo pari vuotta ennen sitä. Sitten huonot näyttelijät raapivat niitä, jotka käyttivät hyväkseen sen työkalussa olevaa silmukkaa. Mutta tietoja ei hakkeroitu ulos, Facebook sanoi.
Kaapimiseen liittyy automaattisten ohjelmistojen käyttö julkisen tiedon saamiseksi Internetistä. Nämä tiedot voivat sitten löytää tiensä eri foorumeille verkossa.
Kuitenkin Tietosuojakomissio totesi, että Meta rikkoi yleisen tietosuoja-asetuksen 25 artiklaa. Vuonna tuomioTietosuojavaltuutettu Helen Dixon totesi, että kyseessä olevat tiedot olivat erittäin suuria, ja Facebookissa oli myös aiemmin ollut kaapimistapauksia. Hän sanoi, että ongelmat olisi voitu tunnistaa ja käsitellä nopeasti.
Sitoudu yhteistyöhön
Sen vuoksi komissio määräsi Metalle ankaran seuraamuksen. Koska riskit, joita yksilöt paljastaisivat, vaikuttavat merkittävästi roskapostin lähettämiseen, huijaamiseen, tietojenkalasteluun, huijaamiseen ja heidän henkilötietojensa katoamiseen, komissio määräsi yhteensä 265 miljoonan euron sakot, hän sanoi.
Sakon lisäksi Meta sai myös varoituksen ja määräyksen, jossa sitä pyydettiin saattamaan prosessinsa vaatimusten mukaisiksi suorittamalla sarja toimenpiteitä tietyssä ajassa.
Metan tiedottaja sanoi, että tietoturva ja suojaus ovat liiketoiminnan ydinperiaate. Tämä on syy yrityksen täysimääräiseen yhteistyöhön Irlannin tietosuojakomission kanssa. Hän sanoi, että Facebook muutti järjestelmäänsä tapauksen edetessä, ja muutoksiin sisältyy kyky kaapia puhelinnumeroita käytettäessä.
Luvaton tietojen kaapiminen ei ole hyväksyttävää ja on Facebookin sääntöjen vastaista. Yhtiö jatkaa yhteistyötä muiden alan sidosryhmien kanssa vastatakseen tähän haasteeseen, hän sanoi.
Meta valitti syyskuussa tietosuojakomission Instagramiin määräämästä 405 miljoonan euron sakosta.
Lähde: https://crypto.news/irish-data-protection-commission-fines-meta-256-million-euros/