据Independent.ie报道,Meta公司因未能防止数百万Facebook用户的手机号码和其他数据被窃取和倾倒在网上而被处以2.65亿欧元(2.77亿美元)的罚款。这是爱尔兰数据保护委员会(DPC)在过去几个月里开出的第二张罚单,之前在9月开出了4.05亿欧元(当时为4.02亿美元)的罚单。在过去的18个月里,Meta公司的罚款总额已接近10亿欧元。
罚款是针对去年4月报道的5.33亿Facebook用户数据泄露事件而发出的。这包括电话号码、出生日期、电子邮件地址和地点,这些信息可能在网络钓鱼和其他攻击中被利用。DPC说,现任法官、监狱官员、社会工作者、记者和其他人的私人信息被公布在网上。
当时,Meta公司将这次攻击归咎于 "不良行为者",但爱尔兰监管机构表示,该公司未能遵守GDPR中 "通过设计和默认方式保护数据 "的义务。它在一份新闻稿中写道,欧盟的其他数据保护机构 "同意DPC的决定"。
Meta公司向《华尔街日报》证实,该漏洞早在2019年就已经被修补。该公司表示,它将审查爱尔兰DPC的决定,但尚未决定是否上诉。"未经授权的数据搜刮是不可接受的,也违反了我们的规则,"该发言人补充说。
去年,DPC对Meta的WhatsApp罚款2.25亿欧元(2.67亿美元),因为它没有提供与Facebook分享欧盟用户数据的细节。它还因12个独立的数据泄露事件被罚款1700万欧元(1860万美元),并因其在Instagram上处理儿童隐私设置而被处罚4.05亿欧元(4.02亿美元)。