Multa millonaria a Meta por una filtración masiva de cuentas de Facebook: ¿qué datos se han visto afectados?
El gigante tecnológico Meta, empresa matriz de redes sociales como Facebook o Instagram, deberá pagar 251 millones de euros tras haber sido sancionada por la Comisión de Protección de Datos de Irlanda (DPC), por una filtración masiva de datos. De acuerdo con la DPC, los hackers lograron acceder a la información de cerca de 29 millones de cuentas de Facebook, debido a una vulnerabilidad técnica.
Según recoge un comunicado de la DPC publicado el pasado martes, la investigación comenzó en 2018, después de que la filial irlandesa de Meta, Meta Platforms Ireland Limited (MPIL) le informase que había descubierto un fallo de código que estuvo presente en la plataforma desde julio de 2017 a 2018. Desde el organismo de regulación irlandés también revelaron que a la hora de notificar el fallo, la tecnológica optó por no aportar toda la información "que podría y debería haber incluido", entre la que, según recoge EFE, se incluiría las medidas que adoptaron para reparar la brecha.
¿A quién ha afectado y qué datos se han filtrado?
La filtración habría afectado a un total de 29 millones de cuentas de la red social por todo el mundo, y se estima que al rededor, de tres millones de estos perfiles, pertenecerían a usuarios de la Unión Europea. Así, según indica la Comisión de Protección de Datos de Irlanda, personas no autorizadas pudieron acceder nombre completo de los usuarios, dirección de correo electrónico, número de teléfono, ubicación, lugar de trabajo, fecha de nacimiento, religión, género, publicaciones en la cronología, grupos de los que era miembro el usuario, y otros datos personales de niños.
En el comunicado, la DPC agrega que "la vulneración surgió de la explotación por parte de terceros no autorizados de tokens de usuario en la plataforma de Facebook (...) fue remediada por MPIL y su empresa matriz estadounidense poco después de su descubrimiento".
Una multa de 251 millones de euros
Atendiendo a los hechos, los Comisionados de Protección de Datos, el Dr. Des Hogan, y Dale Sunderland, condenaron a Meta a pagar un total de 251 millones de euros. De estos, 130 millones fueron por no garantizar la protección de datos en el diseño de los sistemas de tratamiento, 110 millones de euros por no poder garantizar que "solo se tratan los datos personales necesarios para fines específicos", y otros 11 millones por no haber aportado la información exigida a la hora de reconocer el fallo.
El comisionado adjunto de la DPC, Graham Doyle, ha concluido que "esta medida de cumplimiento pone de relieve cómo el hecho de no incorporar requisitos de protección de datos a lo largo del diseño y el desarrollo puede exponer a las personas a riesgos y daños muy graves".