META Platforms, kompania mëmë e Facebook, Instagram, WhatsApp dhe Threads, është gjobitur me 251 milionë euro për një shkelje të të dhënave në vitin 2018 që preku miliona përdorues. Kjo është vetëm goditja e fundit financiare për kompaninë për shkeljen e ligjeve strikte të privatësisë.
Komisioni i Irlandës për Mbrojtjen e të Dhënave (DPC) pretendon se shkelja preku rreth 29 milionë llogari përdoruesish të Facebook në mbarë botën, nga të cilat rreth tre milionë ishin në Bashkimin Evropian dhe Zonën Ekonomike Evropiane (EEA). Vlen të përmendet se vlerësimet fillestare shkuan deri në 50 milionë llogari të prekura, shkruan The Hacker News .
Veçoria Shiko si
Incidenti, të cilin Meta Platforms e zbuloi në shtator 2018, u shkaktua nga një gabim në sistemin e Facebook në korrik 2017, i cili lejoi abuzimin e veçorisë “Shiko si”.
Kjo bëri të mundur nxjerrjen e shenjave të aksesit në llogari, duke hapur mundësinë që sulmuesit të hyjnë në llogaritë e përdoruesve të viktimave. Kategoritë e informacioneve personale të prekura nga shkelja e sigurisë përfshinin emrat e plotë të përdoruesve, adresat e emailit, numrat e telefonit, vendndodhjen, vendet e punës, datat e lindjes, fenë, gjininë, postimet e afatit kohor, grupet ku ata janë anëtarë dhe informacionin personal të fëmijëve.
“Me veçorinë “Shiko si”, përdoruesi ishte në gjendje të telefononte ngarkuesin e videos në kombinim me funksionin “Happy Birthday Composer” të Facebook,” njoftoi DPC dhe vazhdoi:
“Ngarkuesi i videos më pas do të gjeneronte një shenjë përdoruesi me leje të plota që do t’u jepte atyre akses të plotë në profilin e atij përdoruesi tjetër në Facebook. Përdoruesi më pas mund ta përdorë atë token për të shfrytëzuar të njëjtin kombinim funksionesh në llogari të tjera”.
DPC njoftoi gjithashtu se aktorët keqdashës kanë shfrytëzuar skriptet për të fituar akses të paautorizuar në 29 milionë llogari të Facebook në mbarë botën midis 14 dhe 28 shtator 2018. Meta që atëherë ka hequr funksionalitetin që shkaktoi problemin.
“E gjithë kjo tregon se dështimi për të mbrojtur të dhënat gjatë projektimit dhe zhvillimit mund t’i ekspozojë individët ndaj rreziqeve dhe dëmeve shumë serioze, duke përfshirë rreziqet për të drejtat dhe liritë themelore të individëve,” tha zëvendës komisioneri i DPC, Graham Doyle.
Dënimi i dytë i tillë për Metën
Kjo është gjoba e dytë e tillë që DPC ka vendosur ndaj Metës, e cila u gjobit me 91 milionë euro në shtator 2024 për një çështje sigurie të vitit 2019 që përfshinte ruajtjen e paqëllimshme të fjalëkalimeve të përdoruesve në tekst të thjeshtë.
Meta pranoi gjithashtu të paguajë 50 milionë dollarë australianë (31.5 milionë dollarë) për t’u zgjidhur me Zyrën e Komisionerit Australian të Informacionit (OAIC) në lidhje me keqpërdorimin e të dhënave personale të përdoruesve për profilizimin politik dhe shënjestrimin e reklamave pas skandalit të Cambridge Analytica të vitit 2018.
Skema ishte e disponueshme për individët që kishin një llogari në Facebook midis 2 nëntorit 2013 dhe 17 dhjetorit 2015; ishin të pranishëm në Australi për më shumë se 30 ditë gjatë asaj periudhe; ose keni instaluar aplikacionin This is Your Digital Life ose keni qenë miq në Facebook me një individ që instaloi aplikacionin.
Thuhet se 53 përdorues australianë të Facebook instaluan aplikacionin dhe 311,074 përdorues të Facebook kishin akses në të dhënat e tyre.
