أعلنت لجنة حماية البيانات الأيرلندية (DPC) في 28 نوفمبر أنها فرضت غرامة قدرها 265 مليون يورو على مطور فيسبوك لخرق اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي. وعلى وجه التحديد، ذكرت اللجنة أنها فرضت غرامة على Meta لفشلها في تصميم فيسبوك بطريقة تحمي المستخدمين من انتهاكات البيانات.

جاء هذا الإعلان بعد تحقيق استمر لأكثر من عام بدأ في أبريل 2021. وقد حدث الاختراق نفسه حتى قبل ذلك، في أواخر عام 2019.

تم اكتشاف خرق البيانات لأول مرة عندما كشف تقرير "تك كرنش" عن إدراج مئات الملايين من أرقام هواتف مستخدمي فيسبوك في قاعدة بيانات متاحة للجمهور على الإنترنت. وعلى الرغم من أن قاعدة البيانات تم حذفها لاحقًا من قبل مضيف الويب، إلا أن وجودها كشف أن بيانات فيسبوك قد تم اختراقها.

وفي أبريل 2021، بدأت DPC التحقيق في الاختراق. في ذلك الوقت، نشرت ميتا بيانًا حول الخرق بعنوان "حقائق حول تقارير الأخبار حول بيانات فيسبوك". وزعمت ميتا أن أحد المهاجمين قد استخدم أداة استيراد جهات الاتصال الخاصة به لإرسال البريد العشوائي إلى الخادم بأرقام الهواتف لمعرفة أي منها لديه حسابات فيسبوك مرتبطة بها.

وفي كل مرة يحصل فيها المهاجم على رد، كان بإمكانه الحصول على التفاصيل الشخصية للمستخدم ومطابقة هذه التفاصيل مع رقم هاتف المستخدم. ونتيجة لذلك، تم تسريب بيانات المستخدمين الشخصية إلى جهات ضارة.

في البيان، زعمت ميتا أنها قامت بتصحيح ثغرة مستورد جهة الاتصال هذه بمجرد اكتشاف الاختراق وأن الأداة أصبحت الآن آمنة.

ووفقًا لبيان DPC الجديد، فقد وجدت "انتهاكًا للمادتين 25(1) و25(2) من اللائحة العامة لحماية البيانات" بسبب هذا الحادث و"فرضت غرامات إدارية بلغ مجموعها 265 مليون يورو".