Meta, 2018’deki veri ihlali sonrasında €251 milyonluk bir GDPR cezası ile karşı karşıya kaldı. Facebook, Instagram ve WhatsApp’ın ana şirketi olan Meta, küresel olarak yaklaşık 29 milyon Facebook hesabının ortaya çıkmasına neden olan bu veri ihlali sonucunda 3 milyonu AB tabanlı kullanıcı olmak üzere toplamda 29 milyon kullanıcının kişisel bilgilerinin çalındığı olayda, 251 milyon euro (yaklaşık 263 milyon dolar) ceza aldı.

Veri Koruma Komisyonu (DPC), teknoloji firmalarını hesap vermeye zorlama konusunda Avrupa’nın önde gelen düzenleyici kurumlarından biri olmuş ve GDPR ihlalleri için büyük cezalar vermişti. En yüksek GDPR cezası da Meta’ya ait olan ve veri işleme nedeniyle aldığı 1.3 milyar dolarlık ceza dâhil olmak üzere büyük cezalar vermişti. En son ihlaller, kötü niyetli aktörlerin “görüntüleme” özelliğini kullanarak hesapları ele geçirmek için erişim belirteçleri çaldığı saldırılara atıfta bulunuyor.

Tokenleri çalınan kullanıcıların arasında; 15 milyon kişinin telefon numaraları ve e-posta adreslerinin açığa çıktığı, 14 milyon kişinin de kullanıcı adları, cinsiyetleri, ilişki durumları ve yer bildirimlerine erişildiği belirtildi. Saldırı sonrasında DPC, Facebook’un ihlali bildirirken yeterince bilgi sunmadığı, olayın gerçeklerini düzgün bir şekilde belgelemediği ve veri koruma prensiplerini korumadığı sonucuna vardı.

Bu ceza oldukça ağır görünebilir ancak gerçeklik pek de öyle değil. Şimdiye kadar, bu DPC cezalarının sadece %1’i tahsil edilmiş durumda, bu nedenle bu cezanın da itiraz sürecinde sonsuza kadar sürünebileceği bir olasılık mevcut.