Facebook bị EU phạt 254 triệu USD vì bê bối bảo mật năm 2018

N.THANH

VHO - Vụ bê bối bảo mật Facebook năm 2018 đã ảnh hưởng đến hàng triệu người dùng trên toàn cầu, vừa khép lại với án phạt nặng 263,5 triệu USD dành cho công ty mẹ Meta.

Facebook bị EU phạt 254 triệu USD vì bê bối bảo mật năm 2018 - ảnh 1
Meta tiếp tục bị EU trừng phạt. Ảnh: Reuters

Theo Reuters, Cơ quan quản lý quyền riêng tư dữ liệu hàng đầu của Liên minh châu Âu (EU) đã phạt Meta 251 triệu EUR (263,5 triệu USD) vì vi phạm bảo mật vào năm 2018, ảnh hưởng đến 29 triệu người dùng Facebook. Đây là lệnh trừng phạt mới nhất đối với gã khổng lồ truyền thông xã hội theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU.

Cụ thể, Meta bị phạt 11 triệu EUR vì thông báo vi phạm không đầy đủ thông tin và không ghi chép đầy đủ về sự cố và các biện pháp khắc phục. Khoản phạt còn lại, 240 triệu EUR, liên quan đến việc Meta vi phạm các nguyên tắc GDPR về bảo vệ dữ liệu theo thiết kế, do thiếu các biện pháp bảo vệ dữ liệu khỏi việc xử lý ngoài ý muốn.

Sự cố bắt nguồn từ tháng 7. 2017, khi Facebook triển khai tính năng "Xem dưới dạng" trong trình tải video mới. Tính năng này cho phép người dùng xem trang cá nhân của mình dưới góc độ của một người dùng khác.

Tuy nhiên, một lỗi nghiêm trọng trong thiết kế đã tạo kẽ hở cho tin tặc lợi dụng. Chúng đã khai thác sự kết hợp giữa trình tải video và tính năng "Happy Birthday Composer" để tạo ra mã thông báo người dùng, cho phép xâm nhập trái phép vào hồ sơ Facebook. Lỗ hổng này đã để lộ thông tin cá nhân của hàng triệu người, bao gồm họ tên đầy đủ, số điện thoại, địa chỉ, ngày sinh, tôn giáo, giới tính và thông tin về gia đình họ.

Phó Ủy viên DPC, Graham Doyle, cho biết: "Lỗ hổng này đã gây ra rủi ro nghiêm trọng về việc lạm dụng dữ liệu cá nhân, làm tăng khả năng thông tin bị sử dụng sai mục đích".

Meta nhanh chóng khắc phục sự cố ngay sau khi phát hiện và thông báo cho những người bị ảnh hưởng cũng như cơ quan bảo vệ dữ liệu Ireland.

Trong số 29 triệu tài khoản Facebook bị ảnh hưởng trên toàn cầu, khoảng 3 triệu tài khoản có trụ sở tại EU và Khu vực Kinh tế châu Âu. DPC là cơ quan giám sát các công ty internet lớn của Mỹ hoạt động tại EU, do trụ sở chính của Meta ở Ireland.

Đây là khoản phạt mới nhất trong một loạt các hình phạt đối với Meta vì vi phạm GDPR. Đến nay, EU đã phạt Meta gần 3 tỷ EUR, bao gồm khoản tiền phạt kỷ lục 1,2 tỷ EUR vào năm 2023 mà Meta hiện đang kháng cáo.

Meta cho biết họ sẽ kháng cáo quyết định này và tiếp tục thực hiện các biện pháp bảo vệ người dùng trên các nền tảng của mình. Phát ngôn viên của Meta khẳng định: "Chúng tôi đã hành động ngay lập tức để khắc phục sự cố và thông báo cho những người bị ảnh hưởng".

Đọc tiếp