Facebook, Instagram, WhatsApp ve Threads’in ana şirketi olan Meta Platforms, 2018’de bloktaki milyonlarca kullanıcıyı etkileyen veri ihlali nedeniyle 251 milyon Euro (yaklaşık 263 milyon dolar) para cezasına çarptırıldı. sıkı gizlilik yasalarını ihlal ettiği için alındı.
İrlanda Veri Koruma Komisyonu (DPC), veri ihlalinin dünya çapında yaklaşık 29 milyon Facebook hesabını etkilediğini ve bunların yaklaşık 3 milyonunun Avrupa Birliği ve Avrupa Ekonomik Alanı’nda (AEA) bulunduğunu söyledi. Teknoloji devinin ilk tahminlerinin, etkilenen hesapların toplam sayısını 50 milyon olarak belirlediğini belirtmekte fayda var.
Sosyal medya şirketinin Eylül 2018’de açıkladığı olay, Temmuz 2017’de Facebook sistemlerine eklenen ve bilinmeyen tehdit aktörlerinin, kullanıcının kendi profilini başkası olarak görmesini sağlayan “Farklı Görüntüle” özelliğinden yararlanmasına olanak tanıyan bir hatadan kaynaklandı. başka.
Bu sonuçta hesap erişim jetonlarının elde edilmesini mümkün kıldı ve saldırganların kurban hesaplarına sızmasına olanak tanıdı. Güvenlik ihlali sonucunda etkilenen kişisel veri kategorileri arasında kullanıcıların tam adları, e-posta adresleri, telefon numaraları, konumları, iş yerleri, doğum tarihleri, dinleri, cinsiyetleri, zaman çizelgelerindeki gönderiler, üye oldukları gruplar ve çocukların kişisel verileri.
“Kullanıcının [the View As] DPC, özelliğin video yükleyiciyi Facebook’un ‘Doğum Günün Kutlu Olsun Bestecisi’ özelliğiyle birlikte çağırabileceğini söyledi.
“Video yükleyici daha sonra, diğer kullanıcının Facebook profiline tam erişim sağlayan tam izinli bir kullanıcı jetonu oluşturacaktır. Daha sonra bir kullanıcı, bu jetonu diğer hesaplardaki aynı özellikler kombinasyonundan yararlanmak için kullanabilir ve birden fazla kullanıcıya erişmesine olanak tanıyabilir. ‘ profiller ve bunlar aracılığıyla erişilebilen veriler.”
Veri koruma gözlemcisi ayrıca, kötü niyetli aktörlerin 14-28 Eylül 2018 tarihleri arasında bu kusurdan yararlanmak için komut dizilerinden yararlandığını ve dünya çapında 29 milyon Facebook hesabına yetkisiz erişim elde ettiğini söyledi. Meta o zamandan beri soruna neden olan işlevselliği kaldırdı.
Para cezaları, GDPR veri gizliliği kanunları kapsamındaki dört farklı maddenin, yani Madde 33(3), Madde 33(5), Madde 25(1) ve Madde 25(2)’nin ihlali uyarınca verilmiştir –
- İhlal bildirimine dahil edebileceği ve içermesi gereken tüm bilgileri dahil etmemek
- Her bir ihlalle ilgili gerçekleri, bunları düzeltmek için atılan adımları belgelememek ve bunu Denetleyici Otoritenin uygunluğu doğrulamasına olanak tanıyacak şekilde yapmamak
- İşleme sistemlerinin tasarımında veri koruma ilkelerinin korunmasının sağlanamaması
- Kontrolör olarak yalnızca belirli amaçlar için gerekli olan kişisel verilerin işlenmesini sağlama yükümlülüklerini yerine getirmemek
DPC Komiser Yardımcısı Graham Doyle, “Bu yaptırım eylemi, tasarım ve geliştirme döngüsü boyunca veri koruma gerekliliklerinin oluşturulmasındaki başarısızlığın bireyleri, bireylerin temel hak ve özgürlüklerine yönelik risk de dahil olmak üzere çok ciddi risklere ve zararlara nasıl maruz bırakabileceğini vurgulamaktadır.” dedi.
“Profil bilgilerinin yetkisiz bir şekilde açığa çıkmasına izin veren bu ihlalin arkasındaki güvenlik açıkları, bu tür verilerin kötüye kullanılması konusunda ciddi bir risk yarattı.”
Bu, DPC’nin Meta’ya karşı verdiği bu türden ikinci para cezasıdır ve Meta, 2019’da kullanıcıların şifrelerinin yanlışlıkla düz metin olarak saklanmasını içeren bir güvenlik sorunu nedeniyle Eylül 2024’te 91 milyon Euro (101,5 milyon $) cezaya çarptırılmıştı.
Bu gelişme, Meta’nın ayrıca, kullanıcıların kişisel bilgilerinin siyasi profil oluşturma ve reklam hedefleme amacıyla kötüye kullanılmasıyla ilgili olarak Avustralya Bilgi Komiserliği Ofisi (OAIC) ile uzlaşmak üzere 50 milyon AU$ (31,5 milyon $) tutarında bir ödeme programı üzerinde anlaşmaya varmasının ardından geldi. 2018 Cambridge Analytica skandalı.
Program, 2 Kasım 2013 ile 17 Aralık 2015 tarihleri arasında Facebook Hesabı sahibi olan kişiler için uygundur; bu süre zarfında 30 günden fazla Avustralya’da bulunmuşsanız; ve Bu Sizin Dijital Yaşamınız uygulamasını yüklediniz veya uygulamayı yükleyen bir kişiyle Facebook arkadaşıydınız.
Uygulamayı 53 Avustralyalı Facebook kullanıcısının yüklediği ve 311.074 Facebook kullanıcısının, uygulamayı indirenlerin arkadaşları olarak uygulama tarafından kişisel bilgilerinin istenebileceği söyleniyor.
Anlaşma, sızıntı nedeniyle genel endişe veya utanç yaşayanlara temel ödeme ve kayıp veya hasara uğradıklarını kanıtlayabilenlere özel ödeme olmak üzere iki kademeli ödeme sunuyor. Ödeme programının resmi olarak 2025 yılının ikinci çeyreğinde başvuruları kabul etmesi bekleniyor.
Avustralya Bilgi Komiseri Elizabeth Tydd, “Bu, Cambridge Analytica meselesinin gündeme getirdiği gizlilik endişelerinin esaslı bir çözümünü temsil ediyor, potansiyel olarak etkilenen Avustralyalılara Meta’nın ödeme programı aracılığıyla tazminat arama fırsatı veriyor ve uzun bir mahkeme sürecini sona erdiriyor.” dedi.