帮助监管欧盟数据隐私的爱尔兰监管机构周二表示,由于Facebook账户被黑客入侵,其数据保护失败,已对Facebook所有者处以2.51亿欧元(2.63亿美元)的罚款。
数据保护委员会(DPC)批评meta的视频上传功能存在安全漏洞,黑客可以利用该漏洞获得其他用户的Facebook个人资料的全部访问权限。
在2018年的两周时间里,未经授权的用户入侵了全球约2900万个脸书账户。
涉及的个人数据包括电子邮件地址、电话号码、地点和工作地点。
“未能在整个设计和开发周期中建立数据保护要求,可能会使个人面临非常严重的风险和伤害,包括个人基本权利和自由的风险,”监管机构的通讯主管格雷厄姆?多伊尔(Graham Doyle)表示。
他补充说:“由于允许未经授权的个人资料信息暴露,这一漏洞背后的漏洞造成了滥用这类数据的严重风险。”
DPC表示,meta爱尔兰及其美国母公司在发现这一漏洞后不久就进行了补救,并于2018年9月向监管机构报告了这一问题。
随着全球监管机构打击科技公司,这是对这家美国社交媒体巨头及其竞争对手开出的一系列罚单中的最新一笔。
今年9月,DPC因未能采取措施保护用户密码数据以及过长时间才向监管机构发出警告而被罚款9100万欧元。
