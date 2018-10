Het lijkt erop dat Facebook een flinke boete gaat krijgen voor het datalek van eerder deze week. Mogelijk zou het sociale netwerk een boete van 1,63 miljard dollar moeten betalen voor het lek waarbij vijftig miljoen accounts mogelijk gehackt zijn.

Eerder deze week meldde Facebook dat de accounts van tot wel vijftig miljoen mensen mogelijk gehackt zouden zijn. Dat gebeurde nadat aanvallers een kwetsbaarheid wisten te vinden en gebruiken in de Weergeven als-functie van de site. Daardoor konden ze zich toegang verschaffen tot de accounts van gebruikers en die accounts mogelijk ook overnemen.

Grote boete

Facebook logde afgelopen vrijdag alle gebruikers van de site uit en vroeg hen opnieuw in te loggen. Wachtwoorden hoefden niet veranderd te worden. “We nemen dit zeer serieus”, zei Mark Zuckberberg, CEO van Facebook in een reactie. “Ik ben blij dat we dit gevonden hebben, maar het is problematisch dat dit überhaupt kon gebeuren.”

Dat is inderdaad problematisch, op meerdere manieren. Facebook heeft namelijk de afgelopen tijd vaker moeite gehad met het beschermen van zijn gebruikers. Het gigantische schandaal rond Cambridge Analytica liet dat wel zien. Maar nu meldt de Wall Street Journal dat Facebook ook een flinke boete kan krijgen voor de problemen van nu.

Binnen de regels van EU-richtlijn GDPR zou er een boete van wel 1,63 miljard dollar opgelegd kunnen worden. De Ierse Data Protection Commission heeft nu om meer informatie verzocht bij Facebook en stelt dat het zich “zorgen maakt over het feit dat dit lek op dinsdag ontdekt werd en invloed heeft op miljoenen gebruikersaccounts, maar dat Facebook er niet toe in staat is de oorsprong van het lek en het risico voor gebruikers precies uit te leggen.”

Een woordvoerder van het sociale netwerk liet weten dat Facebook zal meewerken aan het onderzoek en dat alle vragen beantwoord zullen worden. Het lijkt er vooralsnog op dat Facebook onzorgvuldig was in de manier waarop met account-tokens werd omgegaan.