Làm lộ dữ liệu của hơn nửa tỷ người dùng, Meta bị phạt 277 triệu USD

Cơ quan quản lý quyền riêng tư dữ liệu của Ireland đã áp đặt khoản tiền phạt 265 triệu euro (277 triệu USD) đối với gã khổng lồ truyền thông xã hội Meta, nâng tổng số tiền mà họ đã phạt tập đoàn Meta lên gần 1 tỷ euro.

Trong khi quay cuồng với hậu quả của thảm họa metaverse và giá cổ phiếu giảm, công ty mẹ của Facebook là Meta hôm nay lại phải chịu thêm một thất bại nữa sau một báo cáo từ Wall Street Journal cho rằng, gã khổng lồ xã hội này đã bị phạt 277 triệu USD vì làm rò rỉ dữ liệu của hơn nửa tỷ người dùng. Ở đây, thông tin cá nhân của 533 triệu người dùng Facebook trên toàn thế giới đã xuất hiện trở lại trên một trang web của tin tặc vào năm ngoái, bao gồm cả số điện thoại và địa chỉ email của họ.

Chính quyền Ireland là cơ quan giám sát chính đối với một số công ty công nghệ lớn nhất của Thung lũng Silicon đã thiết lập cơ sở của EU tại quốc gia này, bao gồm cả Meta. Họ đã mở cuộc điều tra sau những tiết lộ rằng "một bộ dữ liệu đối chiếu về dữ liệu cá nhân của Facebook" đã được rò rỉ trên internet.

Ủy ban Bảo vệ dữ liệu (DPC) châu Âu cho biết Meta vi phạm hai điều khoản trong luật bảo vệ dữ liệu (GDPR) trong vụ người dùng khắp thế giới bị lộ dữ liệu năm 2018 và 2019. Dữ liệu xuất hiện trên một diễn đàn tấn công mạng vào năm 2021, bao gồm họ tên, số điện thoại, địa chỉ, ngày sinh. Thời điểm đó, Meta tiết lộ kẻ xấu đã lấy thông tin thông qua lỗ hổng mà công ty vá vào năm 2019.

Vụ việc dẫn tới cuộc điều tra từ DPC – cơ quan quản lý Meta tại châu Âu. Nhà chức trách chia sẻ một số lượng lớn người dùng bị công khai dữ liệu đến từ khu vực này.

Ngoài tiền phạt, DPC còn khiển trách và ra lệnh cho Meta tuân thủ quy trình xử lý thông qua thực hiện hàng loạt hành động khắc phục hậu quả được chỉ định trong một khung thời gian cụ thể. Trong một tuyên bố, Meta nói đã thay đổi hệ thống, bao gồm loại bỏ khả năng thu thập các thông tin người dùng bằng số điện thoại.

Tổng số tiền DPC đã phạt Meta từ tháng 9/2021 tới nay là gần 1 tỷ EUR. Hồi tháng 9 năm ngoái, Meta bị phạt 405 triệu EUR vì cho trẻ vị thành niên mở tài khoản Instagram hiển thị số điện thoại và địa chỉ email. Cùng tháng, ứng dụng WhatsApp của Meta bị phạt 225 triệu EUR vì các vi phạm “nghiêm trọng” luật bảo vệ dữ liệu. Tháng 3 năm nay, cơ quan này phạt Meta 17 triệu EUR vì vi phạm GPDR.

DPC quản lý Apple, Google, TikTok và các nền tảng công nghệ khác đặt trụ sở tại Ireland. Hiện DPC đang xem xét 40 trường hợp, trong đó 13 liên quan tới Meta.

Đầu năm nay, Google và Facebook đã bị phạt 237 triệu USD vì vi phạm cookie và gây khó khăn cho người dùng internet ở EU trong việc dễ dàng từ chối các trình theo dõi trực tuyến. Cụ thể, Cơ quan giám sát quyền riêng tư dữ liệu của Pháp (CNIL) đã phạt Google của Alphabet 169 triệu USD và Facebook 68.000 USD vì vi phạm các quy tắc bảo mật của EU, bằng cách gây khó khăn cho người dùng internet Pháp từ chối các trình theo dõi trực tuyến được gọi là cookie.

Các cơ quan giám sát dữ liệu ở châu Âu đã thấy quyền hạn của họ tăng lên chỉ sau một đêm vào tháng 5 năm 2018, khi GDPR có hiệu lực và trao cho họ quyền áp dụng các khoản tiền phạt lên tới 4% doanh thu hàng năm của một công ty.

Các hình phạt lớn nhất theo tiêu chuẩn GDPR cho đến nay là khoản tiền phạt kỷ lục 746 triệu euro đối với Amazon.com bởi cơ quan giám sát quyền riêng tư hàng đầu ở Luxembourg, tiếp theo là khoản tiền phạt 405 triệu euro đối với Instagram của Meta và khoản tiền phạt 225 triệu euro đối với đơn vị WhatsApp của Meta.

Chân Hoàn (T/h)