Die irische Datenschutzbehörde führte eine Untersuchung zu einem Datenvorfall bei Meta Platforms Ireland Ltd. durch, der auf eine Systemschwachstelle zurückzuführen war. Zwischen dem 14. und 28. September 2018 hatten Angreifer aufgrund einer seit 2017 bestehenden Sicherheitslücke unbefugten Zugriff auf 29 Millionen Facebook-Konten, darunter 3 Millionen Nutzer aus der EU. Die Täter nutzten eine Schwachstelle in der „View As“-Funktion der Plattform, um gefälschte Zugangstokens zu generieren und damit auf die betroffenen Konten zuzugreifen.
Das verhängte Bußgeld in Höhe von insgesamt 251 Millionen Euro setzt sich aus vier Einzelstrafen zusammen: 130 Millionen Euro und 110 Millionen Euro wegen Verstößen gegen Artikel 25 Absatz 2 der DSGVO, 8 Millionen Euro wegen eines Verstoßes gegen Artikel 33 Absatz 3 der DSGVO sowie 3 Millionen Euro wegen eines Verstoßes gegen Artikel 33 Absatz 5 der DSGVO.
Sanktionsadressat
Meta Platforms Ireland Ltd. (ehemals Facebook)
Bußgeld
251.000.000 EUR
Verletzte Rechtsnorm
Art. 25 Abs. 1 DSGVO
Art. 25 Abs. 2 DSGVO
Art. 33 Abs. 3 DSGVO
Art. 33 Abs. 5 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Irland – Data Protection Commission (DPC)
https://dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-meta-eu251-million
Das Berechtigungskonzept als Basis der Informationssicherheit
https://it-news-blog.com/?p=2272
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com