Meta, İrlanda Veri Koruma Komisyonu (IDPC) tarafından, 2018 yılında yaşanan ve dünya genelinde 29 milyon Facebook kullanıcısını etkileyen veri ihlali nedeniyle 251 milyon avroluk bir para cezası aldı. Veri ihlaline, Facebook’un “View As” özelliğinde bulunan bir güvenlik açığı neden oldu. Bu açık, hacker’ların kullanıcı erişim token’larını ele geçirmesine ve böylelikle hesaplara erişim sağlamalarına yol açtı.
İhlal, Avrupa Birliği ve Avrupa Ekonomik Alanı’nda üç milyon kullanıcıyı etkiledi. Saldırganlar; kullanıcıların tam isimleri, e-posta adresleri, telefon numaraları, konum bilgileri, doğum tarihleri, dinleri ve çocuklarına ilişkin kişisel veriler gibi kritik bilgilere erişim sağladı.
IDPC, Meta’yı veri işleme sistemlerini tasarlarken yeterli koruma sağlamamak, kişisel verileri yalnızca gerekli durumlarda işlemek ve ihlal hakkında tam bilgilendirme yapmamakla suçladı.
IDPC Başkan Yardımcısı Graham Doyle, yaptığı açıklamada, “Veri koruma gereksinimlerinin tasarım ve geliştirme sürecine dahil edilmemesi, bireyleri ciddi risklere maruz bırakabilir. Bu ihlalle ortaya çıkan güvenlik açıkları, bireylerin temel hak ve özgürlüklerini tehdit edecek şekilde kötüye kullanım riskine neden olmuştur,” dedi.
Meta, ceza ile ilgili yaptığı açıklamada, olayın 2018 yılında meydana geldiğini ve sorunun tespit edilmesinin hemen ardından gerekli önlemlerin alındığını belirtti. Şirket, etkilenen kişilere ve İrlanda Veri Koruma Komisyonu’na olay hakkında bilgi verdiklerini ve kullanıcıları korumak için kapsamlı güvenlik önlemleri aldıklarını açıkladı.
Meta Avustralya’da tazminat ödemeyi kabul etti
Aynı gün içinde Meta, Avustralya’da Cambridge Analytica skandalı nedeniyle 50 milyon Avustralya doları tazminat ödemeyi kabul etti. Skandal, 2018 yılında bir muhbirin, Cambridge Analytica’nın Facebook kullanıcılarının verilerini izinsiz topladığını ortaya çıkarmasıyla patlak vermişti. Elde edilen veriler, ABD’de 2016 başkanlık seçimlerinde ve Brexit kampanyasında seçmen davranışlarını etkilemek amacıyla kullanılmıştı.
Bu skandalla ilgili olarak, 2015 yılının Kasım ve Aralık aylarında Avustralya’da 30 günden fazla zaman geçirmiş ve “This is Your Digital Life” uygulamasını kullanmış olan kullanıcılar tazminat almaya hak kazanabilecek.
Meta, bu tür veri ihlallerine karşı daha önce ABD’de 725 milyon dolarlık bir tazminat ödemeyi kabul etmişti.
