Сегодня, 28 ноября, ирландская Комиссия по защите данных (DPC) оштрафовала корпорацию Meta (признана экстремистской и запрещена в РФ) на €265 млн. Штраф назначен за то, что корпорация недостаточно защищала конфиденциальные данные, в результате чего такие данные сотен миллионов пользователей оказались в интернете.
DPC начала расследование в апреле прошлого года. Тогда стало известно, что в 2019 году на хакерских форумах появились личные данные 533 млн пользователей Facebook и Instagram, включая имена, адреса электронной почты, данные о местонахождении. Выяснилось, что хакерам удалось получить доступ к этой информации из-за уязвимости в одной из функций соцсетей, позволяющей импортировать в них контакты из записной книги телефона для поиска друзей и знакомых. Позже Meta устранила эту уязвимость.
DPC регулярно ведет расследования против Meta, так как именно в Ирландии находится европейская штаб-квартира компании. После нынешнего решения регулятора общая сумма штрафов, наложенных им на корпорацию, превысила €1 млрд: в сентябре DPC оштрафовала ее на €405 млн за нарушения в хранении личных данных детей в Instagram, а в 2021 году — на €225 млн за «крайне серьезные» нарушения регламента защиты персональных данных в ее мессенджере WhatsApp.