Chính thức: Ủy ban Bảo vệ Dữ liệu Ireland phạt Meta 276 triệu USD vì để hacker thu thập dữ liệu Facebook

Andro

Meta - công ty mẹ của Facebook, bị Ủy ban Bảo vệ Dữ liệu Ireland (DPC) phạt 276 triệu USD (hơn 6,8 tỷ đồng) vì không ngăn chặn hacker trong việc đánh cắp thông tin của 530 triệu người dùng năm ngoái.

dpc-meta-1669692834.jpg
DPC phạt 276 triệu USD Meta vì thu thập dữ liệu Facebook. Ảnh: businessplus.ie

Theo Engadget, đây là kết quả của cuộc điều tra liên quan đến việc thu thập dữ liệu của Facebook, được thực hiện từ tháng 5/2018 đến tháng 9/2019. Hoạt động thu thập này bao gồm số điện thoại, ngày sinh, địa chỉ email, địa điểm, thông tin có thể bị khai thác trong lừa đảo và các cuộc tấn công khác.

Vụ việc đã khiến thông tin cá nhân của các thẩm phán, cán bộ quản giáo, nhân viên xã hội, nhà báo và những người khác bị đăng trực tuyến.

Ngày 28/11, Ủy ban Bảo vệ Dữ liệu Ireland (DPC) cho biết, đã bắt đầu áp dụng hình phạt với Meta từ ngày 26/11. Theo WSJ, việc một cơ quan ở châu Âu như DPC nhắm vào Meta cho thấy khu vực này đang tích cực hơn trong việc áp dụng luật về quyền riêng tư đối với các công ty công nghệ lớn.

Trước đó, Liên minh châu Âu đã đưa ra nhiều quy định nhằm bảo vệ dữ liệu người dùng, quyền riêng tư, chống độc quyền và ngăn chặn cạnh tranh không lành mạnh.

Mức phạt 276 triệu USD (hơn 6,8 tỷ đồng) bắt nguồn từ việc hacker công khai rao bán thông tin cá nhân của hơn 530 triệu người dùng đầu năm 2021.

facebook-meta-1669692834.jpg
Meta thừa nhận dữ liệu bị rò rỉ và lỗ hổng dữ liệu đã được “vá” vào năm 2019. Ảnh: businessplus.ie

Meta thừa nhận dữ liệu bị rò rỉ và lỗ hổng dữ liệu đã được  vào năm 2019, đồng thời cho biết sẽ xem xét quyết định mà DCP Ireland vừa đưa ra, tuy nhiên phía công ty vẫn chưa có kế hoạch kháng cáo. Phát ngôn viên của công ty khẳng định, việc thu thập dữ liệu trái phép là không thể chấp nhận được và trái với các quy tắc của công ty.

Những "kẻ độc hại" đã lạm dụng công cụ trên Facebook có tên Contact Importer. Phần mềm này có chức năng tải lên lượng lớn số điện thoại nhằm xem số nào khớp với người dùng dịch vụ. Sau khi vấn đề bị phát hiện, Facebook đã chặn tính năng cho phép sử dụng số điện thoại để tìm kiếm tài khoản.

Năm ngoái, DPC đã phạt WhatsApp của Meta số tiền 233 triệu USD, vì không cung cấp chi tiết về cách chia sẻ dữ liệu người dùng với Facebook.

Công ty cũng bị phạt hơn 17 triệu USD (hơn 421 tỷ đồng) đối với 12 vụ vi phạm dữ liệu riêng biệt, và 419 triệu USD (hơn 10 nghìn tỷ đồng) vì xử lý cài đặt quyền riêng tư của trẻ em trên Instagram.

Như vậy, chỉ trong 15 tháng, Ireland đã phạt Meta cùng các công ty con như Facebook, WhatsApp và Instagram với tổng số tiền hơn 900 triệu USD (hơn 22,2 nghìn tỷ đồng), liên quan đến xử lý dữ liệu của trẻ em, hay tính minh bạch trong xử lý thông tin người dùng...