Ирландская комиссия по защите данных (DPC) оштрафовала компанию Meta на 251 миллион евро (263 миллиона долларов) за нарушения европейского регламента GDPR, которые привели к утечке данных около 29 миллионов пользователей Facebook в 2018 году. Источник: The Record
Причиной инцидента стал сбой в системе загрузки видео, который позволил раскрыть персональную информацию из профилей пользователей. Среди утекших данных были местоположение, контактные данные, группы, в которых состояли пользователи, публикации, пол, религиозные предпочтения, а также информация о несовершеннолетних.
DPC подчеркнула, что отсутствие встроенных механизмов защиты данных в процессе проектирования систем Meta создало значительные риски для пользователей. Заместитель комиссара Грэм Дойл заявил, что уязвимости в системе позволили получить несанкционированный доступ к данным и создавали угрозу их использования в преступных целях.
Meta сообщила о взломе в сентябре 2018 года. Представитель компании отметил, что меры для устранения проблемы были приняты сразу после обнаружения утечки. Также компания уведомила пострадавших пользователей и DPC. Meta заверила, что на сегодняшний день на ее платформах действуют ведущие в отрасли меры безопасности.
Однако DPC указала, что штраф был наложен не только за саму утечку, но и за недостаточную документацию со стороны компании. Регулятор утверждает, что Meta не предоставила всю необходимую информацию о нарушении и принятых мерах, что затруднило проверку соблюдения норм GDPR.
Кроме того, штраф связан с тем, что компания, как утверждается, не обеспечила адекватные механизмы защиты данных на этапе проектирования своих систем и не ограничила обработку персональных данных только необходимыми целями.
Этот случай стал очередным напоминанием о строгих требованиях регламента GDPR и последствиях их несоблюдения для крупных технологических компаний.
Ранее Ирландия назвала российский шпионаж ключевым риском для кибербезопасности.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet