Meta, morselskapet til Facebook, WhatsApp og Instagram, har mandag blitt bøtelagt av den irske databeskyttelseskommisjonen på 265 millioner euro (omtrent 228 millioner pund). Boten kommer som straff for et brudd på Metas nettverk som førte til at data fra mer enn fem hundre millioner mennesker ble lekket og publisert uten autorisasjon.
Målrettet skraping
I det nevnte bruddet dukket e-postadressene og telefonnumrene til rundt 533 millioner mennesker opp på et hackerområde på internett. Datatilsynet startet raskt en etterforskning av saken i april i fjor.
Mens etterforskningen og saksgangen pågikk, Facebook avslørte at noe av informasjonen til disse brukerne allerede var tilgjengelig på nettet et par år før da. De ble deretter skrapet av dårlige skuespillere som utnyttet en løkke i verktøyet. Men dataene ble ikke hacket ut, sa Facebook.
Skraping innebærer å bruke automatisert programvare for å få offentlig informasjon på internett. Den informasjonen kan deretter finne veien til ulike fora på nettet.
Likevel Datatilsynet fastslått at Meta brøt artikkel 25 i den generelle databeskyttelsesforordningens regler. I kjennelse, uttalte Helen Dixon, databeskyttelseskommissæren, at de involverte dataene var svært store, og det hadde også vært tilfeller av skraping på Facebook før da. Hun sa at problemene raskt kunne blitt identifisert og løst.
Lov om samarbeidsbeskyttelse
Kommisjonen innførte derfor en tung sanksjon mot Meta. Fordi risikoen enkeltpersoner vil bære er av betydelig effekt med hensyn til spamming, svindel, phishing, smishing og direkte tap av deres personlige data, påla kommisjonen en bot på 265 millioner euro totalt, sa hun.
I tillegg til boten ble Meta også gitt en irettesettelse, samt et pålegg om å gjøre sine prosesser kompatible ved å utføre en rekke handlinger innenfor en definert tidsramme.
En talsmann fra Meta sa at datasikkerhet og beskyttelse er et kjerneprinsipp i virksomheten. Det er grunnen til selskapets fulle selskap med den irske databeskyttelseskommisjonen. Han sa at Facebook gjorde endringer i systemet mens saken pågikk, og at endringene inkluderer å fjerne muligheten til å skrape mens du bruker telefonnumre.
Uautorisert dataskraping er ikke akseptabelt og er i strid med Facebooks regler. Selskapet vil fortsette å jobbe med andre interessenter i bransjen for å takle den utfordringen, sa han.
Meta anket i september en bot på 405 millioner euro på Instagram av Data Protection Commission.
Kilde: https://crypto.news/irish-data-protection-commission-fines-meta-256-million-euros/