30 మిలియన్ ఖాతాలను బహిర్గతం చేసిన 2018 ‘వ్యూ యాజ్’ ఉల్లంఘనకు ఐర్లాండ్ మెటాకు జరిమానా విధించింది

30 మిలియన్ల వినియోగదారులకు చెందిన యాక్సెస్ టోకెన్‌లను దొంగిలించడానికి నేరస్థులు కొన్ని స్లోపీ ఫేస్‌బుక్ కోడ్‌ను దుర్వినియోగం చేసి ఆరు సంవత్సరాలు అయ్యింది మరియు ఐరిష్ న్యాయం యొక్క నెమ్మదిగా మలుపు చివరకు సోషల్ మీడియా వ్యాపారం కోసం 251 మిలియన్ యూరో ($264 మిలియన్) జరిమానాను సాధించింది.

ఈ రోజు ఐరిష్ డేటా ప్రొటెక్షన్ కమిషన్ (PDC). ప్రకటించారు మెటా కారణంగా 2018 డేటా ఉల్లంఘనపై రెండు పరిశోధనల ముగింపు వివరించబడింది ఆ సమయంలో “మా కోడ్‌లోని అనేక సమస్యల సంక్లిష్టమైన పరస్పర చర్య”గా వినియోగదారులు Facebook యొక్క “View As” ఫీచర్ ద్వారా టోకెన్‌లను దొంగిలించడానికి అనుమతించారు, ఇది వినియోగదారులు మరొక వినియోగదారు వలె వారి ప్రొఫైల్‌లను వీక్షించడానికి అనుమతిస్తుంది.

మొదట్లో 90 మిలియన్ల మంది వినియోగదారుల వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని (PII) బహిర్గతం చేసినట్లు భావించారు, Meta తర్వాత సంఖ్యను తగ్గించింది కేవలం 30 మిలియన్లు. DPC ప్రకారం, వారి యాక్సెస్ టోకెన్లను దొంగిలించిన వారిలో దాదాపు మూడు మిలియన్ల మంది EUలో నివసిస్తున్నారు.

“డిజైన్ మరియు డెవలప్‌మెంట్ సైకిల్‌లో డేటా రక్షణ అవసరాలను పొందుపరచడంలో వైఫల్యం వ్యక్తులు చాలా తీవ్రమైన ప్రమాదం మరియు హానిని ఎలా బహిర్గతం చేయగలదో ఈ అమలు చర్య హైలైట్ చేస్తుంది” అని DPC డిప్యూటీ కమిషనర్ గ్రాహం డోయల్ జరిమానా గురించి చెప్పారు. “ప్రొఫైల్ సమాచారాన్ని అనధికారికంగా బహిర్గతం చేయడాన్ని ప్రారంభించడం ద్వారా, ఈ ఉల్లంఘన వెనుక ఉన్న దుర్బలత్వాలు ఈ రకమైన డేటాను దుర్వినియోగం చేసే తీవ్రమైన ప్రమాదానికి కారణమయ్యాయి.”

DPC ప్రకారం, దాడిలో బహిర్గతం చేయబడిన PIIలో పూర్తి పేర్లు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్‌లు, స్థానం, పని చేసే స్థలం, పుట్టిన తేదీ, మతపరమైన అనుబంధం, లింగం, వినియోగదారు పోస్ట్‌లు మరియు సమూహాలు ఉన్నాయి. పిల్లల PII కూడా బహిర్గతమైందని DPC తెలిపింది.

ఈ ఉల్లంఘన ఫలితంగా EU జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) యొక్క నాలుగు ఉల్లంఘనలు జరిగినట్లు పరిశోధనాత్మక ద్వయం నిర్ధారించింది. మెటా కథనం ఉల్లంఘించబడింది 33ఉల్లంఘన నోటిఫికేషన్‌లకు సంబంధించి, “మీ ఉల్లంఘన నోటిఫికేషన్‌లో అవసరమైన మొత్తం సమాచారాన్ని చేర్చడంలో విఫలమవడం” మరియు “ప్రతి ఉల్లంఘనకు సంబంధించిన వాస్తవాలను డాక్యుమెంట్ చేయడంలో విఫలమవడం, వాటిని పరిష్కరించడానికి తీసుకున్న చర్యలు మరియు ఉల్లంఘన అధికారాన్ని పర్యవేక్షించడానికి అనుమతించే విధంగా చేయడం ద్వారా సమ్మతిని ధృవీకరించండి.”

వ్యాసం 25డిఫాల్ట్‌గా తగిన డేటా రక్షణతో సిస్టమ్‌లను రూపొందించడానికి కంపెనీల అవసరాలను ఇది కవర్ చేస్తుంది, “ప్రాసెసింగ్ సిస్టమ్‌ల రూపకల్పనలో డేటా రక్షణ సూత్రాలు రక్షించబడతాయని నిర్ధారించడంలో విఫలమవడం” మరియు “నిర్ధారించడంలో విఫలమవడం” ద్వారా మెటా ద్వారా ఉల్లంఘించబడింది. [its] డిఫాల్ట్‌గా, నిర్దిష్ట ప్రయోజనాల కోసం అవసరమైన వ్యక్తిగత డేటా మాత్రమే ప్రాసెస్ చేయబడుతుందని నిర్ధారించడానికి కంట్రోలర్‌లుగా బాధ్యతలు.”

మెటా చెప్పారు ది రికార్డ్ ఎవరు నిర్ణయాలపై అప్పీల్ చేయాలని భావిస్తారు.

“మేము సమస్యను గుర్తించిన వెంటనే మరియు ప్రభావితమైన వారికి అలాగే ఐరిష్ డేటా ప్రొటెక్షన్ కమీషన్‌కు సమాచారం అందించిన వెంటనే పరిష్కరించడానికి మేము తక్షణ చర్య తీసుకున్నాము” అని మెటా ప్రతినిధి మాకు చెప్పారు. “మా ప్లాట్‌ఫారమ్‌లలో ప్రజలను రక్షించడానికి మేము పరిశ్రమ-ప్రముఖ చర్యలను కలిగి ఉన్నాము.”

మల్టీ-ఫాక్టర్ అథెంటికేషన్ మరియు లాగిన్ అలర్ట్‌లు వంటి భద్రతా ఫీచర్లు అందుబాటులో ఉన్నాయని మెటా తెలిపింది మరియు వాటిని ఉపయోగించమని వినియోగదారులను ప్రోత్సహించింది.

EU డేటా రక్షణ నియమాలను ఉల్లంఘించినందుకు ఐర్లాండ్‌లో యూరోపియన్ ప్రధాన కార్యాలయాన్ని కలిగి ఉన్న మెటాకు DPC జరిమానా విధించిన తాజా సందర్భం ఇది. DPC మెటాను ఛార్జ్ చేసింది 1.2 బిలియన్ యూరోలు EU నుండి USకు వినియోగదారు డేటాను పంపడానికి, 390 మిలియన్ యూరోలు Facebook మరియు Instagramలో సమ్మతి లేకుండా వినియోగదారుల వ్యక్తిగత డేటాను ఉపయోగించడం కోసం మరియు అదనంగా 5.5 మిలియన్ యూరోలు వాట్సాప్‌లో ఇలాంటి ఉల్లంఘనలకు – ఈ జరిమానాలన్నీ 2023లో విధించబడ్డాయి.

2022లో మెటాకు DPC రెండుసార్లు జరిమానా విధించింది, చెల్లించింది 17 మిలియన్ యూరోలు వినియోగదారు డేటాను రక్షించనందుకు మరియు 265 మిలియన్ యూరోలు Facebook కోసం, వినియోగదారు డేటాను సేకరించి ఆన్‌లైన్‌లో బహిర్గతం చేయడానికి అనుమతిస్తుంది.

ఈ తాజా జరిమానా – ఇది కొనసాగితే – బహుశా అన్ని ఇతర జరిమానాల మాదిరిగానే ప్రతికూల ప్రభావాన్ని కలిగి ఉంటుంది (1.2 బిలియన్ యూరోల రికార్డును సృష్టించినది మినహా). US$264 మిలియన్ల విలువ, నేటి బిల్లు మూడవ త్రైమాసికంలో Meta లాభంలో 2% కంటే తక్కువకు సమానం US$15.7 బిలియన్. ®