La Comisión Irlandesa de Protección de Datos (IDPC) multó a Meta con 251 millones de euros por una violación de datos en 2018 que afectó a 29 millones de usuarios de Facebook en todo el mundo. La violación de datos fue causada por una vulnerabilidad en la función «Ver como» de Facebook. Esta vulnerabilidad permitió a los piratas informáticos capturar los tokens de acceso de los usuarios y acceder así a las cuentas.
La filtración afectó a tres millones de usuarios de la Unión Europea y el Espacio Económico Europeo. Los atacantes obtuvieron acceso a información crítica como los nombres completos de los usuarios, direcciones de correo electrónico, números de teléfono, ubicación, fecha de nacimiento, religión y datos personales sobre sus hijos.
El IDPC acusó a Meta de no haber proporcionado una protección adecuada al diseñar sus sistemas de tratamiento de datos, de procesar los datos personales sólo cuando era necesario y de no haber notificado plenamente la violación.
«No incorporar los requisitos de protección de datos en el proceso de diseño y desarrollo puede exponer a las personas a graves riesgos. Las vulnerabilidades de seguridad causadas por esta violación han dado lugar a un riesgo de abuso que amenaza los derechos y libertades fundamentales de las personas», afirma el comunicado.
En un comunicado sobre la sanción, Meta afirmó que el incidente se produjo en 2018 y que se tomaron las medidas necesarias inmediatamente después de que se detectara el problema. La compañía dijo que ha informado a las personas afectadas y al Comisionado de Protección de Datos de Irlanda sobre el incidente y que ha tomado amplias medidas de seguridad para proteger a los usuarios.
Meta acepta pagar una indemnización en Australia
El mismo día, Meta acordó pagar 50 millones de dólares australianos en compensación por el escándalo de Cambridge Analytica en Australia. El escándalo estalló en 2018 cuando un denunciante reveló que Cambridge Analytica había estado recopilando datos de usuarios de Facebook sin autorización. Los datos obtenidos se utilizaron para influir en el comportamiento de los votantes en las elecciones presidenciales de 2016 en Estados Unidos y en la campaña del Brexit.
En relación con este escándalo, los usuarios que pasaron más de 30 días en Australia en noviembre y diciembre de 2015 y utilizaron la app «This is Your Digital Life» podrán optar a una compensación.
Meta ya había aceptado anteriormente pagar una indemnización de 725 millones de dólares en Estados Unidos por este tipo de filtraciones de datos.