爱尔兰监管机构周二表示,该机构已对Facebook的所有者Meta处以2.51亿欧元(约合2.63亿美元)的罚款,原因是数据保护不当导致用户账户被盗。
数据保护委员会(DPC)批评Meta在其视频上传功能中存在安全漏洞,黑客能够利用这一漏洞完全访问其他用户的Facebook个人资料。
2018年的一个两周期间内,全球有约2900万个Facebook账户遭到未经授权的访问,其中包括300万个欧盟地区的账户。
涉及的个人信息包括电子邮件地址、电话号码、位置和工作地点等。DPC负责人格雷厄姆·多伊尔表示,未能在整个设计和开发周期中嵌入数据保护要求可能会使个人面临严重的风险和伤害,包括对个人基本权利和自由的风险。
多伊尔还补充说:“通过暴露个人资料信息,这次漏洞背后的弱点导致了这些类型数据被滥用的重大风险。
”DPC表示,Meta爱尔兰公司及其美国母公司发现该漏洞后迅速进行了修复,并在2018年9月向监管机构报告了这一问题。
“我们一发现这个问题就立即采取行动进行了修复,并主动通知了受影响的人以及爱尔兰数据保护委员会。”一位Meta发言人的声明中说。科技巨头的打击
这起罚款是全球监管机构针对美国社交媒体巨头及其竞争对手一系列处罚中的最新一起。
随着全球监管机构试图限制科技巨头在隐私、竞争、虚假信息和税收方面的影响,此类处罚越来越多。欧盟一直走在这一监管的前列,其严格的《通用数据保护条例》于2018年启动,旨在保护欧洲消费者免受个人信息泄露的影响。
许多全球科技公司包括谷歌、苹果和Meta都将欧洲运营总部设在都柏林,吸引它们的是爱尔兰的企业税率。因此,爱尔兰的数据保护机构成为负责监督这些公司的主要监管机构。
DPC对Meta因Instagram、WhatsApp和Facebook服务的数据泄露而受到的一系列罚款远远不及这家科技巨头数以十亿美元计的收益。9月时,DPC因Meta未能采取措施保护用户密码数据以及延迟向监管机构报告这一问题而对其处以9100万欧元的罚款。
这发生在欧盟委员会在两个独立案件中取得重大法律胜利之后。
这两个案件使苹果和谷歌分别欠下数十亿欧元。DPC最近还对微软旗下的领英处以3.1亿欧元的罚款,原因是其在定向广告方面的个人信息泄露。