Ủy ban Bảo vệ dữ liệu (DPC) châu Âu cho biết Meta vi phạm hai điều khoản trong luật bảo vệ dữ liệu (GDPR) trong vụ người dùng khắp thế giới bị lộ dữ liệu năm 2018 và 2019. Dữ liệu xuất hiện trên một diễn đàn tấn công mạng vào năm 2021, bao gồm họ tên, số điện thoại, địa chỉ, ngày sinh. Thời điểm đó, Meta tiết lộ kẻ xấu đã lấy thông tin thông qua lỗ hổng mà công ty vá vào năm 2019.
Vụ việc dẫn tới cuộc điều tra từ DPC – cơ quan quản lý Meta tại châu Âu. Nhà chức trách chia sẻ một số lượng lớn người dùng bị công khai dữ liệu đến từ khu vực này.
Ngoài tiền phạt, DPC còn khiển trách và ra lệnh cho Meta tuân thủ quy trình xử lý thông qua thực hiện hàng loạt hành động khắc phục hậu quả được chỉ định trong một khung thời gian cụ thể. Trong một tuyên bố, Meta nói đã thay đổi hệ thống, bao gồm loại bỏ khả năng thu thập các thông tin người dùng bằng số điện thoại.
Tổng số tiền DPC đã phạt Meta từ tháng 9/2021 tới nay là gần 1 tỷ EUR. Hồi tháng 9 năm ngoái, Meta bị phạt 405 triệu EUR vì cho trẻ vị thành niên mở tài khoản Instagram hiển thị số điện thoại và địa chỉ email. Cùng tháng, ứng dụng WhatsApp của Meta bị phạt 225 triệu EUR vì các vi phạm “nghiêm trọng” luật bảo vệ dữ liệu. Tháng 3 năm nay, cơ quan này phạt Meta 17 triệu EUR vì vi phạm GPDR.
DPC quản lý Apple, Google, TikTok và các nền tảng công nghệ khác đặt trụ sở tại Ireland. Hiện DPC đang xem xét 40 trường hợp, trong đó 13 liên quan tới Meta.
(Theo The Guardian)