Meta condamné à une amende de 251 millions d'euros pour la faille de sécurité de Facebook en 2018

La Commission irlandaise de protection des données (DPC), l'autorité de régulation de l'UE en matière de confidentialité des données, a infligé à une amende de 251 millions d'euros à la société mère de Facebook, Meta meta, la société mère, à une amende de 251 millions d'euros en raison d'une faille de sécurité survenue en 2018 et qui a touché 29 millions d'utilisateurs.

Cette faille est due à un défaut de la fonction "Voir en tant que" de Facebook, qui permet aux utilisateurs d'afficher une vue publique de leur profil. Les pirates ont volé les noms complets, les coordonnées, les lieux, les lieux de travail, les dates de naissance, la religion, le sexe et plus encore, y compris les données personnelles des profils mineurs.

Selon la DPC, Meta a corrigé la faille après l'avoir découverte, et environ 3 millions d'utilisateurs concernés étaient originaires de l'UE. La DPC a infligé à Meta une amende de 1,2 milliard d'euros en 2023 parce que Facebook a enfreint les directives du GDPR sur le transfert des données des utilisateurs des serveurs de l'UE vers ceux des États-Unis.

"Les profils Facebook peuvent contenir, et contiennent souvent, des informations sur des sujets tels que les croyances religieuses ou politiques, la vie ou l'orientation sexuelle, et d'autres sujets similaires qu'un utilisateur peut souhaiter divulguer uniquement dans des circonstances particulières", a déclaré Graham Doyle, commissaire adjoint du Département de la protection des données, dans un communiqué de presse.

"En permettant l'exposition non autorisée d'informations de profil, les vulnérabilités à l'origine de cette violation ont entraîné un risque grave d'utilisation abusive de ces types de données", a ajouté M. Doyle.