Meta, 2019 yılında meydana gelen bir güvenlik ihlali sonucunda 101.5 milyon dolarlık ceza ile karşı karşıya kaldı. İrlanda’nın Veri Koruma Komisyonu (DPC), Cuma günü yaptığı açıklamada belirlenen cezayı duyurdu. Olay Meta’nın (o dönemde Facebook olarak biliniyordu) milyonlarca kullanıcının şifrelerini sunucularında şifrelenmemiş bir biçimde sakladığının ortaya çıkmasıyla başladı.
DPC, bu güvenlik ihlalinin Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki yasal düzenlemeleri ihlal ettiğine dikkat çekti. Yapılan araştırma, Meta’nın kullanıcı verilerini koruma yükümlülüklerini yerine getirmediğini ve şifrelerin güvenliğini sağlama konusunda ciddi bir eksiklik yaşadığını gösterdi. Güvenlik ihlali aynı zamanda kötü niyetli kişilerin sosyal medya hesaplarına erişim sağlama riskini de artırdı.
Meta’nın 72 Saat içinde bildirim yapmaması eleştiriliyor
İhlal sonrasında Meta’nın durumu düzeltmek adına attığı adımlar olsa da DPC, Meta’nın bu durumu belirtilen süre içerisinde bildirmediğini de vurguladı. Yönetmelik gereği, ihlalin farkına varıldıktan sonraki 72 saat içinde bildirimde bulunulması zorunlu. Meta, bu ihlali doğru bir şekilde belgeleyemediği için de eleştiri aldı. DPC’nin ikinci başkanı Graham Doyle, kullanıcı şifrelerinin açık metin olarak saklanmasının ciddi güvenlik riskleri doğurduğunu belirtti.
Meta, 2018’deki bir güvenlik ihlali nedeniyle 17 milyon Euro ceza almıştı. Ancak 2019’daki ihlalde etkilenen kullanıcı sayısının çok fazla olması, bu cezanın boyutunu ve şirketin veri güvenliği konusundaki zaaflarını bir kez daha ortaya koyuyor.