Meta Platforms, matična tvrtka Facebooka, Instagrama, WhatsAppa i Threadsa, kažnjena je s 251 milijun eura zbog povrede tajnosti podataka 2018. koja je utjecala na milijune korisnika. Ovo je samo posljednji financijski udar na kompaniju zbog kršenja strogih zakona o privatnosti.
Irska Komisija za zaštitu podataka (DPC) tvrdi da je povreda utjecala na približno 29 milijuna korisničkih računa na Facebooku globalno, od kojih je približno tri milijuna bilo u Europskoj uniji i Europskom gospodarskom prostoru (EEA). Vrijedno je napomenuti da su početne procjene išle do 50 milijuna pogođenih računa, piše The Hacker News.
Značajka "View As"
Incident koji je Meta Platforms otkrila još u rujnu 2018. godine, nastao je zbog pogreške u Facebookovom sustavu u srpnju 2017. godine, koja je omogućila zloporabu značajke "View As".
To je omogućilo ishođenje tokena za pristup računu, otvarajući napadačima priliku da provale u korisničke račune žrtava. Kategorije osobnih podataka na koje je utjecao proboj sigurnosti uključivale su puna imena korisnika, adrese e-pošte, telefonske brojeve, lokaciju, radna mjesta, datume rođenja, vjeru, spol, objave na vremenskim trakama, grupe čiji su članovi i osobne podatke djece.
"Korisnik je sa značajkom 'View As' mogao pozvati video uploader u kombinaciji s Facebookovom značajkom 'Happy Birthday Composer'", objavio je DPC i nastavio:
"Video uploader tada bi generirao korisnički token s punim dopuštenjem koji bi mu dao potpuni pristup Facebook profilu tog drugog korisnika. Korisnik bi zatim mogao koristiti taj token za iskorištavanje iste kombinacije značajki na drugim računima".
DPC je također objavio da su zlonamjerni akteri iskoristili skripte i između 14. i 28. rujna 2018. dobili neovlašteni pristup 29 milijuna Facebook računa diljem svijeta. Meta je od tada uklonila funkcionalnost koja je uzrokovala problem.
"Sve ovo ukazuje kako neuspjeh u zaštiti podataka tijekom dizajna i razvoja može izložiti pojedince vrlo ozbiljnim rizicima i štetama, uključujući rizik za temeljna prava i slobode pojedinaca", rekao je zamjenik povjerenika DPC-a Graham Doyle.
Druga takva kazna Meti
Ovo je druga takva kazna koju je DPC izrekao protiv Mete, koja je u rujnu 2024. dobila kaznu od 91 milijun eura zbog sigurnosnog problema iz 2019. koji je uključivao nenamjerno pohranjivanje korisničkih lozinki u otvorenom tekstu.
Meta također pristala platiti 50 milijuna australskih dolara (31,5 milijuna američkih dolara) za nagodbu s Uredom australskog povjerenika za informiranje (OAIC) u vezi sa zlouporabom osobnih podataka korisnika za političko profiliranje i ciljanje oglasa nakon skandala Cambridge Analytica 2018. godina.
Shema je bila dostupna za pojedince koji su imali Facebook račun između 2. studenog 2013. i 17. prosinca 2015.; bili prisutni u Australiji više od 30 dana tijekom tog razdoblja; ili su instalirali aplikaciju This is Your Digital Life ili su bili Facebook prijatelji s pojedincem koji je instalirao aplikaciju.
Navodno su 53 australska korisnika Facebooka instalirala aplikaciju, a bili su im dostupni podaci 311.074 korisnika Facebooka.