La violation de données su Facebook avait touché 29 millions de comptes, dont 3 millions en Europe.
Le géant américain Meta, maison-mère de Facebook, a été condamné mardi à une amende de 251 millions d'euros dans l'Union européenne pour une faille de sécurité survenue en 2018, selon la Commission irlandaise pour la protection des données (DPC).
Cette faille avait permis à des pirates informatiques d'accéder aux données personnelles de millions d'utilisateurs, incluant le nom complet, l'adresse e-mail, le numéro de téléphone et parfois la religion ou la date de naissance.
La DPC, qui agit au nom de l'UE puisque le siège européen de Meta se trouve à Dublin, a rappelé que cette violation avait affecté environ 29 millions de comptes Facebook dans le monde, dont 3 millions en Europe.
Origine de la faille
Origine de la faille
Les pirates avaient exploité plusieurs bugs dans la fonction
"Voir en tant que"
, qui permet aux utilisateurs de visualiser leur profil comme vu par un tiers. Cette fonctionnalité générait par erreur des clés d'accès numériques (access tokens), utilisées pour rester connecté sans mot de passe.
Les hackers s'en étaient emparés, accédant aux comptes comme s'ils en étaient les titulaires. La faille avait persisté pendant 14 jours, entre le 14 et le 28 septembre 2018.
Réaction de Meta
Réaction de Meta
Un porte-parole de Meta a assuré que l'entreprise avait pris des mesures immédiates pour résoudre le problème, informer les utilisateurs concernés et la DPC. Meta a annoncé son intention de faire appel.
Premières sanctions sous le RGPD
Premières sanctions sous le RGPD
La DPC avait ouvert son enquête fin 2018. Ce dossier marque l'une des premières applications du Règlement général sur la protection des données (RGPD), entré en vigueur en 2018 dans l'UE pour mieux protéger les données des Européens.
Des amendes répétées
Des amendes répétées
Meta est régulièrement sanctionnée par les régulateurs européens. Malgré les amendes, souvent prononcées plusieurs années après les faits, elles semblent avoir peu d'impact sur le géant de Menlo Park. Meta a récemment publié un chiffre d'affaires de 40,59 milliards de dollars au troisième trimestre 2023, dont 15,69 milliards de bénéfices.
Parmi les sanctions précédentes :
- 225 millions d'euros en 2021 pour manque de transparence.
- 405 millions d'euros en 2022 pour des manquements dans le traitement des données des mineurs.
- 265 millions d'euros la même année pour un déficit de protection des données.
- 390 millions d'euros début 2023, encore pour des problèmes de transparence.
- 91 millions d'euros, fin septembre 2023, pour un manque de transparence lié à une autre faille de sécurité.
"La non-intégration des exigences en matière de protection des données tout au long du cycle de conception expose les utilisateurs à des risques graves"
, a rappelé Graham Doyle, porte-parole de la DPC.
À lire également:
À lire également:
#Meta
#Facebook
#piratage
#internet
#sciences
#technologies
#informatique
#cybersécurité
#UE
#droits
#amende UE
#faille de sécurité Facebook
#RGPD
#Commission irlandaise pour la protection des données
#données personnelles
#accès pirates Facebook
#access tokens
#sanctions Meta
#protection des données
#violation Facebook 2018
#régulateur européen
#Dublin
#Graham Doyle.
