数据保护委员会宣布对Facebook的所有者处以2.51亿欧元的罚款,原因是Facebook的数据保护失败,导致2900万个Facebook账户被黑客入侵。
数据保护委员会(DPC)批评meta的视频上传功能存在安全漏洞,黑客可以利用该漏洞获得其他用户的Facebook个人资料的全部访问权限。
在2018年的两周时间里,未经授权的用户入侵了全球近3000万个脸书账户,并获得了包括电子邮件地址、电话号码、地点和工作地点在内的个人数据。
在欧盟27国严格的隐私制度下,爱尔兰的DPC是meta的主要隐私监管机构,因为该公司的地区总部位于都柏林。
“未能在整个设计和开发周期中建立数据保护要求,可能会使个人面临非常严重的风险和伤害,包括个人基本权利和自由的风险,”监管机构的通讯主管格雷厄姆?多伊尔(Graham Doyle)表示。
他补充说:“由于允许未经授权的个人资料信息暴露,这一漏洞背后的漏洞造成了滥用这类数据的严重风险。”
DPC表示,meta爱尔兰及其美国母公司在发现这一漏洞后不久就进行了补救,并于2018年9月向监管机构报告了这一问题。
随着全球监管机构打击科技公司,这是对这家美国社交媒体巨头及其竞争对手开出的一系列罚单中的最新一笔。
meta表示将对该决定提起上诉。
今年9月,DPC因未能采取措施保护用户密码数据以及过长时间才向监管机构发出警告而被罚款9100万欧元。
