2021 sızıntısı, 2018’den 2019’a kadar platformdaki Facebook kullanıcılarının telefon numaralarını, konumlarını ve doğum tarihlerini açığa çıkardı.
İrlanda Veri Koruma Komisyonu, Nisan 2021’de 533 milyondan fazla kullanıcının bilgilerinin açığa çıkmasının ardından Meta’ya 265 milyon Avro (yaklaşık 276 milyon ABD Doları) ceza kesti. DPC, sızıntı haberlerinin ortaya çıkmasından kısa bir süre sonra soruşturmayı başlattı ve Facebook’un Avrupa’nın Genel Veri Koruma Yönetmeliği (GDPR) yasalarına uyup uymadığını inceledi.
Insider tarafından tespit edilen sızdırılmış bilgiler, çevrimiçi bir bilgisayar korsanlığı forumuna gönderildi ve 2018’den 2019’a kadar platformdaki kullanıcıların tam adlarını, telefon numaralarını, konumlarını ve doğum tarihlerini içeriyordu. O dönemde Meta, kötü niyetli kişinin bilgileri şirketin 2019’da düzelttiği bir güvenlik açığı yoluyla elde ettiğini ve bu bilgilerin Ocak 2021’de Motherboard tarafından bildirilen önceki bir sızıntıda yer alan bilgilerle aynı olduğunu söyledi.Bu ceza, DPC’nin bu yıl Meta’ya kestiği üçüncü ceza oldu. Mart ayında DPC, 30 milyon Facebook kullanıcısının bilgilerini açığa çıkaran bir dizi 2018 veri ihlaliyle ilgili olarak Meta‘ya kötü kayıt tutma nedeniyle 18,6 milyon dolar para cezası vermişti. Avrupa düzenleyici kurumu ayrıca, Instagram‘ın gençlerin verilerini ele almasına ilişkin bir soruşturmanın ardından Eylül ayında Meta‘yı 402 milyon dolar para cezasına çarptırdı.
Meta, 2022 yılında DPC tarafından yaklaşık 700 milyon dolar para cezasına çarptırıldı ve buna WhatsApp‘ın geçen yıl Avrupa’nın veri gizliliği yasalarını ihlal ettiği için aldığı 267 milyon dolarlık ceza dahil değil. Newstalk muhabiri Jess Kelly tarafından elde edilen bir açıklamada, kimliği açıklanmayan bir Meta sözcüsü şunları söyledi:
‘Söz konusu süre zarfında sistemlerimizde, telefon numaralarını kullanarak özelliklerimizi bu şekilde kazıma özelliğini kaldırmak da dahil olmak üzere değişiklikler yaptık. İzinsiz veri kazıma kabul edilemez ve kurallarımıza aykırıdır. Bu sektör mücadelesinde meslektaşlarımızla birlikte çalışmaya devam edeceğiz. Bu kararı dikkatle gözden geçiriyoruz.’
Şirket, geçen yılki bir blog yazısında veri kazımayla mücadele etmek için neler yaptığını vurgulamış ve ‘Harici Veri Kötüye Kullanımı’ (EDM) ekibini kazımayı tespit etmek, engellemek ve önlemekle görevlendirdiğini belirtmişti.