爱尔兰数据保护委员会(DPC)对Facebook的所有者处以2.51亿欧元的罚款,此前Facebook的个人数据泄露影响了全球约2900万个Facebook账户,其中约300万个账户位于欧洲。
textarea于2018年9月报告了这一违规行为,受影响的个人数据类型包括用户的全名;电子邮件地址;电话号码;位置;工作地点;出生日期;宗教;性别;时间轴上的帖子;用户所属的群组和儿童的个人资料。
此次数据泄露是由于未经授权的第三方利用Facebook平台上的用户令牌造成的。
用户令牌是编码的标识符,可用于验证平台或实用程序的用户,并控制对特定平台功能和用户及其联系人的个人数据的访问。
该漏洞在被发现后不久就由textarea进行了补救。
这些决定是由数据保护专员德斯·霍根(Des Hogan)博士和戴尔·桑德兰(Dale Sunderland)做出的,其中包括一系列谴责,并下令支付总计2.51亿欧元的行政罚款。
DPC副专员格雷厄姆·多伊尔(Graham Doyle)表示:“这一执法行动突显出,未能在整个设计和开发周期中建立数据保护要求,可能会使个人面临非常严重的风险和伤害,包括对个人基本权利和自由的风险。”
多伊尔表示:“由于允许未经授权的个人资料信息外泄,此次泄露背后的漏洞造成了这类数据被滥用的严重风险。”
textarea预计将对这一决定提出上诉。
一位textarea发言人表示:“我们一发现问题就立即采取行动解决问题,我们主动通知了受影响的人们以及爱尔兰数据保护委员会。”
该公司补充说:“我们采取了广泛的行业领先措施,以保护我们平台上的员工。”
今天的公告使DPC对textarea的罚款总额达到28亿欧元。
然而,到目前为止,由于法律上的挑战,只筹集了1700万欧元。
