Meta didenda €265 juta karena mengizinkan pencakar mencuri data pengguna terpusat Facebook

Komisi Perlindungan Data Irlandia (DPC) mengumumkan pada 28 November didenda Pengembang Facebook Meta €265 juta karena melanggar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Secara khusus, komisi tersebut menyatakan telah mendenda Meta karena gagal mendesain Facebook sedemikian rupa sehingga akan melindungi pengguna dari pelanggaran data.

Pengumuman tersebut menyusul penyelidikan selama lebih dari setahun yang dimulai pada April 2021. Pelanggaran itu sendiri terjadi lebih awal, pada akhir 2019.

Pelanggaran data pertama kali ditemukan ketika laporan Tech Crunch mengungkapkan bahwa ratusan juta nomor telepon pengguna Facebook terdaftar dalam database online yang dapat diakses publik. Meskipun database tersebut kemudian dihapus oleh web-host, keberadaannya mengungkapkan bahwa data Facebook telah dibobol.

Pada April 2021, DPC mulai menyelidiki pelanggaran tersebut. Saat itu, Meta memposting pernyataan tentang pelanggaran yang disebut "Fakta Laporan Berita Tentang Data Facebook". Meta mengklaim bahwa penyerang telah menggunakan alat pengimpor kontaknya untuk mengirim spam ke server dengan nomor telepon untuk melihat mana yang memiliki akun Facebook yang terkait dengannya.

Setiap kali penyerang mendapat tanggapan, mereka dapat memperoleh detail pribadi pengguna dan mencocokkan detail ini dengan nomor telepon pengguna. Akibatnya, data pribadi pengguna telah bocor ke aktor jahat.

Dalam pernyataannya, Meta mengklaim telah menambal kerentanan pengimpor kontak ini setelah pelanggaran ditemukan dan alat tersebut sekarang aman.

Menurut pernyataan DPC yang baru, ditemukan “pelanggaran Pasal 25(1) dan 25(2) GDPR” karena insiden ini dan “telah mengenakan denda administratif sebesar €265 juta.”

Penggunaan data pribadi di aplikasi media sosial telah menjadi kontroversial dalam beberapa tahun terakhir karena pelanggaran data telah menjadi hal yang biasa.

Beberapa perusahaan blockchain telah mencoba untuk memecahkan masalah tersebut membuat aplikasi media sosial blockchain yang tidak mengharuskan pengguna memberikan alamat email atau nomor telepon mereka. Misalnya, Bitclout dan Blockster adalah aplikasi media sosial yang memungkinkan pengguna masuk hanya dengan dompet Ethereum.

Pengembang Ethereum juga punya menawarkan proposal, disebut “EIP-4361,” untuk membakukan proses login dompet di semua aplikasi. Pendukung percaya ini dapat menghilangkan kebutuhan untuk meminta informasi pribadi yang sensitif kepada pengguna di aplikasi media sosial, yang dapat membantu mencegah pelanggaran seperti ini di masa mendatang.