Meta a été frappé d’une amende de 265 millions d’euros (277 millions de dollars) pour ne pas avoir empêché le grattage et le vidage en ligne de numéros de téléphone portable et d’autres données de millions d’utilisateurs de Facebook, Indépendant.ie a signalé. Il s’agit de la deuxième amende infligée par la Commission irlandaise de protection des données (DPC) au cours des derniers mois, après une amende de 405 millions d’euros (402 millions de dollars à l’époque) infligée en septembre. Au cours des 18 derniers mois seulement, Meta a encaissé près d’un milliard d’euros d’amendes.
La sanction a été prononcée en réponse à la fuite des données de 533 millions d’utilisateurs de Facebook signalée en avril de l’année dernière. Cela comprenait des numéros de téléphone, des dates de naissance, des adresses e-mail et des lieux, des informations pouvant être exploitées dans le cadre d’attaques de phishing et d’autres attaques. Les informations privées des juges en exercice, des agents pénitentiaires, des travailleurs sociaux, des journalistes et d’autres personnes ont été publiées en ligne, a indiqué la DPC.
À l’époque, Meta a imputé l’attaque aux « mauvais acteurs », mais le régulateur irlandais a déclaré que l’entreprise n’avait pas respecté les obligations du GDPR en matière de « protection des données par conception et par défaut ». Il a écrit dans un communiqué de presse que d’autres autorités de protection des données de l’UE « étaient d’accord avec la décision du DPC ».
Meta a confirmé au Le journal de Wall Street que la faille avait été corrigée en 2019. La société a déclaré qu’elle réexaminerait la décision de DPC Ireland, mais n’a pas encore décidé de faire appel. « Le grattage de données non autorisé est inacceptable et contraire à nos règles », a ajouté le porte-parole.
L’année dernière, le DPC a infligé une amende de 225 millions d’euros à WhatsApp de Meta (267 millions de dollars) pour ne pas avoir fourni de détails sur la manière dont il partage les données des utilisateurs de l’Union européenne avec Facebook. Il a également été frappé d’une amende de 17 millions d’euros (18,6 millions de dollars) pour 12 violations de données distinctes et a été pénalisé de 405 millions d’euros (402 millions de dollars) pour sa gestion des paramètres de confidentialité des enfants sur Instagram.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.