Vụ tấn công này đã khiến dữ liệu cá nhân của người dùng Facebook bị đánh cắp ở quy mô lớn và gây chấn động toàn cầu. Mặc dù chỉ có 3 triệu người dùng Châu Âu trong số các nạn nhân nhưng Ủy ban Bảo vệ Dữ liệu Ireland (DPC) đã vào cuộc điều tra do Facebook có trụ sở tại quốc gia này.
Theo kết luận của DPC, vụ hack hoàn toàn có thể tránh được nếu Facebook tích hợp các yêu cầu bảo vệ dữ liệu trong quá trình thiết kế và phát triển sản phẩm. Graham Doyle, giám đốc truyền thông của DPC, nhấn mạnh rằng việc không tuân thủ các quy định bảo vệ dữ liệu có thể dẫn đến những rủi ro nghiêm trọng cho người dùng.
Khoản tiền phạt “muối bỏ bể” đối với Facebook
Sau 6 năm điều tra, Facebook đã bị phạt 251 triệu EUR, một khoản tiền lớn nhưng vẫn chỉ là “muối bỏ bể” đối với một công ty có doanh thu hàng tỷ USD mỗi năm. Khoản phạt này được áp dụng nhờ vào quy định GDPR, có hiệu lực chỉ vài tháng trước khi vụ tấn công xảy ra, vốn yêu cầu các công ty công nghệ lớn phải bảo vệ dữ liệu cá nhân của người dùng.
Tuy nhiên, công ty mẹ của Facebook là Meta không đồng tình với phán quyết này và đã tuyên bố sẽ kháng cáo. Trong một thông cáo báo chí, Facebook khẳng định rằng họ cũng là nạn nhân trong vụ việc và đã thực hiện “các biện pháp ngay lập tức” để khắc phục vấn đề ngay khi phát hiện ra vụ hack. Công ty này cho rằng lỗi dẫn đến vụ tấn công vẫn tồn tại trong hệ thống ít nhất 14 ngày trước khi được khắc phục.
.jpg "Bệnh viện FV trợ giá đến 20% viện phí cho bệnh nhân không có bảo hiểm sức khỏe")
.jpg "Làm thế nào để tối ưu hoá ROI trong đào tạo Tiếng Anh doanh nghiệp")
