Cơ quan quản lý quyền riêng tư của EU phạt Meta 251 triệu EUR

Meta tiếp tục bị cơ quan quản lý của EU trừng phạt. Ảnh: Reuters.

Cơ quan quản lý quyền riêng tư dữ liệu hàng đầu của Liên minh châu Âu (EU) đã phạt Meta 251 triệu EUR (263,5 triệu USD) vì vi phạm bảo mật vào năm 2018, ảnh hưởng đến 29 triệu người dùng Facebook. Đây là lệnh trừng phạt mới nhất đối với gã khổng lồ truyền thông xã hội theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU.

Vào thời điểm đó, Meta đã thông báo với Ủy ban Bảo vệ Dữ liệu Ireland (DPC) rằng các tin tặc đã khai thác một lỗ hổng trong mã của Facebook, ảnh hưởng đến tính năng "Xem dưới dạng" (View as). Tính năng này cho phép người dùng kiểm tra trang cá nhân của họ dưới góc nhìn của người khác. Lỗ hổng này đã để lộ thông tin cá nhân của hàng triệu người, bao gồm họ tên đầy đủ, số điện thoại, địa chỉ, ngày sinh, tôn giáo, giới tính và thông tin về gia đình họ.

Phó Ủy viên DPC, Graham Doyle, cho biết: "Lỗ hổng này đã gây ra rủi ro nghiêm trọng về việc lạm dụng dữ liệu cá nhân, làm tăng khả năng thông tin bị sử dụng sai mục đích".

Meta nhanh chóng khắc phục sự cố ngay sau khi phát hiện và thông báo cho những người bị ảnh hưởng cũng như cơ quan bảo vệ dữ liệu Ireland.

Trong số 29 triệu tài khoản Facebook bị ảnh hưởng trên toàn cầu, khoảng 3 triệu tài khoản có trụ sở tại EU và Khu vực Kinh tế châu Âu. DPC là cơ quan giám sát các công ty internet lớn của Mỹ hoạt động tại EU, do trụ sở chính của Meta ở Ireland.

Đây là khoản phạt mới nhất trong một loạt các hình phạt đối với Meta vì vi phạm GDPR. Đến nay, EU đã phạt Meta gần 3 tỷ EUR, bao gồm khoản tiền phạt kỷ lục 1,2 tỷ EUR vào năm 2023 mà Meta hiện đang kháng cáo.

Meta cho biết họ sẽ kháng cáo quyết định này và tiếp tục thực hiện các biện pháp bảo vệ người dùng trên các nền tảng của mình. Phát ngôn viên của Meta khẳng định: "Chúng tôi đã hành động ngay lập tức để khắc phục sự cố và thông báo cho những người bị ảnh hưởng".

Theo Reuters

Tiến Dũng