Chodzi głównie o aplikacje firm trzecich dostępnych w serwisie. Bez zgody użytkowników otrzymywały one dostęp do wrażliwych danych, które zawierają profile na Facebooku. Mogły one również otrzymać informacje, które zawierały profile znajomych – nawet osób, które nie instalowały żadnych aplikacji.
Facebook nie zachował dostatecznej kontroli nad aplikacjami firm co poskutkowało wyciekiem danych 87 milionów użytkowników – w tym również obywateli UK, co wystarczyło tamtemu urzędowi.
Skutkiem jest nałożenie najwyższej możliwej kary uwzględnionej w Data Protection Act z 1998 r – 500 000 funtów (ok. 2 400 000 zł). Jednak mimo, że kwota ta może nam się wydawać naprawdę spora, szacuje się, że społecznościowy gigant zarabia tyle w około 18 minut.
„Uważamy, że wyciek danych był bardzo poważny i uzasadnia maksymalny wymiar nałożonej kary. Celem jej jest wymuszenie na organizacji zmian w podejściu do ochrony danych. Zgodnie z rozporządzeniami GDPR z tego roku, grzywna byłaby znacznie wyższa.” – komentuje decyzję Elizabeth Denham, brytyjska Komisarz ds. Informacji ICO.
Facebook już zaczął naprawiać swoje błędy. Przynajmniej pozornie. Okazuje się bowiem, że mimo całej gadki o tym, jak bardzo firma chroni dane osobowe, potrafi ona na przykład udostępniać numer telefonu podany w celach 2FA.
Źródło: Bitdefender