Meta moet opnieuw miljoenenboete betalen van Ierse waakhond
Het bedrijf werd door de DPC, de Ierse tegenhanger van onze Gegevensbeschermingsautoriteit, op het matje geroepen na een groot datalek in april vorig jaar. Bij dat lek werd de persoonlijke informatie van maar liefst 533 miljoen Facebook-gebruikers op internet gezet. Nu wordt Meta ook veroordeeld tot het betalen van een boete voor het niet naleven van de GDPR.
De Facebook-servers moesten daarvoor niet gehacked worden. De criminelen maakten gebruik van het zogenaamde ‘scraping’, waarbij grote hoeveelheden informatie van het internet ‘geschraapt’ worden. Op het moment dat de gebruikersgegevens online kwamen te staan, waren de hackers al lang klaar met het verzamelen van data. Zuckerberg kon bij het bekend raken van het lek dan ook meteen meegeven dat de kwetsbaarheid al sinds 2019 opgelost was.
Nadat de hackers de data van het internet schraapten, bundelden ze deze in een groot bestand. Dat bestand werd geüpload naar een hackersforum, waar het gratis ter beschikking werd gesteld. Hoewel het gaat om publiek toegankelijke informatie, die op het moment van de verkoop al twee jaar oud was, is dit toch reden om je zorgen te maken. Bij de gelekte gegevens zaten onder meer voor- en achternamen, adressen, telefoonnummers en soms ook e-mailadressen.
Boete tikt aan
Vanwege dat gegevenslek moet Meta nu een boete betalen van 265 miljoen euro. Dat is iets minder dan een halve euro per gebruiker. Aangezien het Europese hoofdkwartier van Meta in Ierland gevestigd is, moet het ook daar zijn Europese boetes betalen. Ondertussen is Meta daar al zo’n 910 miljoen euro aan kwijt, inclusief deze nieuwste miljoenenboete.
Het ziet er ook naar uit dat deze boete niet de laatste zal zijn. Onlangs nog kwamen de gegevens van een half miljard WhatsApp-gebruikers online te staan. Ook hier maakten hackers gebruik van de zogenaamde ‘scraping’-techniek. De kans is dus groot dat Meta over anderhalf jaar opnieuw kan betalen.