Belangenbehartiger Digital Rights Ireland klaagt Facebook-moeder Meta aan voor een datalek dat vorig jaar leidde tot een boete van 265 miljoen euro.
In 2022 oordeelde de Ierse Data Protection Commission (DPC) dat er geen datalek had plaatsgevonden. In plaats daarvan kreeg Meta een boete van 265 miljoen euro voor overtredingen op het gebied van gegevensbescherming. Nu vecht Digital Rights Ireland (DRI) het oordeel aan. De belangenbehartiger vindt de straf te licht.
Geen compensatie
Vanwege het incident belandde de persoonsgegevens van 100 miljoen Europese Facebook-gebruikers op straat. Meta hoefde de gebruikers vanwege het oordeel niet te informeren of compenseren.
In plaats daarvan kreeg Meta de optie om de zaak met een boete op te lossen. Kwaadwillenden verkregen de gegevens van Facebook-gebruikers door misbruik te maken van een onbeveiligde contact import-functie die tot september 2019 beschikbaar was.
De functie maakte het mogelijk om grote aantallen telefoonnummers te uploaden. Kwaadwillenden matchten telefoonnummers met Facebook-profielen om een enorme dataset van persoonsgegevens te verzamelen.
Persoonsgegevens
De gelekte gegevens bevatten telefoonnummers, namen, geslachten en Facebook ID’s. Datasets met gekoppelde namen en profielinformatie zijn een “schatkamer” voor fraudeurs, aldus DRI.
Het totale aantal getroffen Facebook-gebruikers wordt geschat op 533 miljoen wereldwijd, wat betekent dat de Europese gebruikers slechts het topje van de ijsberg zijn.
Tip: Meta krijgt boete van 390 miljoen euro voor dataverwerking in ads
23 uur geleden
