Avrupa Birliği, geçen yıl Meta'ya, Marketplace ile Facebook hizmetlerini birleştirerek, şirketin kullanıcılarına kendi ilan hizmetini dayattığı iddiasıyla 840 milyon dolar para cezası vermişti. ABD'li şirkete 263 milyon dolar daha ceza geldi.
Sosyal platform devi Meta, Eylül 2018'de açıkladığı ve milyonlarca kullanıcıyı etkileyen Facebook güvenlik ihlali nedeniyle Avrupa Birliği'nde 251 milyon euro (yaklaşık 263 milyon dolar) para cezasına çarptırıldı.
Salı günü İrlanda'nın Veri Koruma Komisyonu (DPC) tarafından verilen ve AB'nin Genel Veri Koruma Yönetmeliği'ni (GDPR) uygulayan ceza, yasanın beş yıldan uzun bir süre önce yürürlüğe girmesinden bu yana Meta'ya verilen en büyük GDPR cezası olmasa da, tek bir güvenlik ihlali için uygulanan önemli bir yaptırım olması açısından dikkate değerdir.
FACEBOOK'UN 'FARKLI GÖRÜNTÜLE' ÖZELLİĞİ, VERİ İHLALİNE YOL AÇTI
Söz konusu ihlal Temmuz 2017 sonuna doğru (2018'de), o zamanki adıyla Facebook'un, kullanıcının kendi Facebook sayfasını başka bir kullanıcı tarafından görüldüğü gibi görmesini sağlayan "Farklı görüntüle" özelliğini içeren bir video yükleme işlevini kullanıma sunmasıyla başladı.
Tasarımda yer alan bir hata, bu özelliği kullanan kullanıcıların Facebook'un "Doğum Günü Kompozitörü" işleviyle birlikte video yükleyiciyi çalıştırarak, o diğer kullanıcının Facebook profiline tam erişim sağlayan tam yetkili bir kullanıcı jetonu oluşturmasına olanak tanıyordu.
DPC'ye göre bu kişiler daha sonra bu belirteci kullanarak diğer hesaplarda da aynı özellik kombinasyonundan faydalanarak birden fazla kullanıcının profiline ve verilerine yetkisiz erişim sağlayabiliyorlardı.
14 Eylül ve 28 Eylül 2018 tarihleri arasında, gözlemci, yetkisiz kişilerin bu Facebook güvenlik açığından yararlanmak için komut dosyaları kullandığını ve dünya çapında yaklaşık 29 milyon Facebook hesabında hesap sahibi olarak oturum açma yeteneği kazandığını söyledi. Bunların yaklaşık 3 milyonu AB/Avrupa Ekonomik Alanı'nda bulunuyordu, yani DPC'nin yaptırım yetkileri kapsamına giriyorlardı.
İhlalden etkilenen kişisel veri kategorileri arasında Facebook kullanıcılarının tam adları, e-posta adresleri, telefon numaraları, konumları, iş yerleri, doğum tarihleri, dinleri, cinsiyetleri, zaman tünellerindeki gönderileri, üyesi oldukları gruplar ve çocukların kişisel verileri yer alıyor.