Facebook'un çatı şirketi Meta'ya 2018'deki veri ihlali nedeniyle 251 milyon euro ceza kesildi

İrlanda Veri Koruma Komisyonu, 2018 yılında sosyal medya platformunda yaşanan ve milyonlarca hesabın ifşa edildiği veri ihlaline ilişkin soruşturmanın ardından Pazartesi günü Facebook'un çatı şirketi Meta'ya toplam 251 milyon euro (9,2 milyar Türk Lirası) para cezası kesti.

Komisyon, bilgisayar korsanlarının platformun yazılımındaki hatalardan yararlanarak kullanıcı hesaplarına eriştikleri ihlalle ilgili soruşturmasını tamamladıktan sonra ceza kararını yayınladı.

Şirketin bölgesel merkezi Dublin'de bulunduğu için Komisyon, Meta'nın düzenleyicisi konumunda.

Komisyon, Genel Veri Koruma Yönetmeliği (General Data Protection Regulation - GDPR) olarak bilinen kuralların birden fazla kez ihlal edildiğini tespit etti.

Facebook'un çatı şirketinden Meta'daki yetkililer ise, karara itiraz edeceklerini açıkladı.

Yapılan açıklamada, "Bu karar 2018 yılında meydana gelen bir olayla ilgili. Sorun tespit edilir edilmez düzeltmek için derhal harekete geçtik," denildi.

Şirket, İrlanda makamları dahil olmak üzere, "olaydan etkilenen kişilerin bilgilendirildiğini" belirtti. Ayrıca FBI ile ABD ve Avrupa'daki düzenleyicilerin uyarıldığı aktarıldı.

Olayda 50 milyon hesabın etkilendiği söylenilmişti. Ancak Komisyon salı günü yaptığı açıklamada, 3 milyonu Avrupa'da olmak üzere gerçek sayının yaklaşık 29 milyon olduğunu söyledi.

Saldırı, insanların profillerinin başkalarına nasıl göründüğünü görmelerine olanak tanıyan Facebook'un "Başkasının Gözünden Gör" özelliğindeki üç ayrı açıktan kaynaklanmıştı.

Korsanlar, bu açığı kullanarak, “Başkasının Gözünden Gör” özelliğiyle arama yapılan kişilerin hesaplarından erişim bilgilerini çaldı. Daha sonra hesabı ele geçirilen bir kullanıcının arkadaş listesindeki diğer kişilere yayıldı. Korsanlar, erişim bilgilerini ele geçirdiği hesapları kontrol edebiliyordu.