AB’nin önde gelen düzenleyici kurumu İrlanda Veri Komisyonu (DPC), 2018’de Facebook’ta gerçekleşen bir güvenlik açığı sebebiyle çatı şirket Meta’ya 251 milyon euro para cezası verdi.
Kullanıcıların kişisel verilerinin siber saldırganların eline geçtiği güvenlik ihlalinden küresel çapta 29 milyon kişi etkilenmişti; bunun yaklaşık 3 milyonu da Avrupa Ekonomik Alanı’nda bulunuyordu.
Facebook’taki güvenlik açığının kaynağı, kullanıcıların kendi profillerinin başka kişiler tarafından nasıl göründüğüne bakmasını sağlayan “Başkalarının Gözünden Gör” özelliğiydi. Siber saldırganlar, bu özelliğin kodunda bir açık bularak kullanıcıların tam adı, iletişim bilgileri, konumu, iş yeri, doğum tarihi, dini, cinsiyeti ve varsa çocuklarının kişisel bilgileri de dahil olmak üzere birçok özel verisine erişim sağladı.
Meta, olayın gerçekleştiği dönemde DPC’ye ihlali bildirmişti. Şirket, güvenlik açığını bulduktan kısa bir sonra da düzeltti.
DPC Başkan Yardımcısı Graham Doyle yaptığı açıklamada, "Profil bilgilerinin yetkisiz bir şekilde ifşa edilmesine izin verilmesinin ve bu ihlalin ardındaki güvenlik açıklarının bu tür verilerin kötüye kullanılması konusunda ciddi bir risk oluşturduğunu" söyledi.
DPC, birçok ABD’li teknoloji devinin AB operasyonlarının merkezinin İrlanda’da olması sebebiyle AB’nin en üst düzey yetkiye sahip düzenleyici kurumları arasında yer alıyor.
Kurumun verdiği karara itiraz edeceğini açıklayan Meta, çatısı altındaki tüm platformlar genelinde kullanıcıları korumak için çok çeşitli önlemler aldığını belirtti.
Şirketin sözcüsü, "Sorunu tespit ettiğimiz anda düzeltmek için derhal harekete geçtik ve etkilenen kişileri ve İrlanda Veri Koruma Komisyonu'nu proaktif olarak bilgilendirdik" dedi. Teknoloji devi, 2018’de yürürlüğe giren Genel Veri Koruma Yönetmeliği (GPDR) kapsamındaki ihlalleri sebebiyle bugüne kadar toplam 3 milyon euro para cezası aldı. Bu cezalardan 1.2 milyon euroluk olanı ise Meta tarafından 2023’te temyiz edildi.
Popüler İçerikler