La información sobre los usuarios de Facebook de 2018 y 2019 se filtró en abril de 2021, incluidos sus números de teléfono, paradero y fechas de nacimiento.
La Comisión de Protección de Datos de Irlanda multó a Meta con 265 millones de euros (unos 276 millones de dólares) tras una fuga de datos en abril de 2021 que comprometió la información personal de más de 533 millones de clientes. Poco después de que se hiciera pública la infracción, el DPC inició una investigación para determinar si Facebook seguía o no el Reglamento General de Protección de Datos (GDPR) de Europa.
Insider descubrió la fuga de datos en un foro de piratas informáticos en línea, que incluye los nombres completos, números de teléfono, ubicaciones y fechas de nacimiento de los usuarios en la red de 2018 y 2019. Meta afirmó en ese momento que el atacante obtuvo acceso a los datos a través de un dispositivo de seguridad. falla reparada por la firma en 2019, y que estos eran los mismos datos expuestos en una filtración anterior publicada por Motherboard en enero de 2021.
La DPC ahora ha emitido a Meta su tercera multa del año. El DPC multó a Meta con 18,6 millones de dólares en marzo por mantener registros inadecuados en relación con una serie de filtraciones de datos en 2018 que expusieron la información personal de hasta 30 millones de usuarios de Facebook. En septiembre, después de una investigación sobre el tratamiento de los datos de adolescentes por parte de Instagram, la autoridad europea sancionó a Meta con 402 millones de dólares.
El DPC emitió casi $ 700 millones en multas en 2022, y eso no incluye los $ 267 millones que pagó WhatsApp en 2018 por violar las regulaciones de privacidad de datos de Europa. Según una declaración adquirida por Jess Kelly de Newstalk, una portavoz no identificada de Meta ha dicho:
Durante el tiempo en cuestión, implementamos ajustes en nuestra infraestructura, uno de los cuales fue deshabilitar el raspado de números de teléfono. Seguiremos trabajando con nuestros socios de la industria para abordar el problema del raspado de datos no autorizado. Le estamos dando a esta elección toda nuestra atención.
En respuesta a la solicitud de comentarios de The Verge, Meta ha guardado silencio hasta ahora. En una publicación de blog publicada el año pasado, la empresa detalló sus medidas contra el raspado, incluido el hecho de que asigna el deber de encontrar, bloquear y prevenir el raspado a su equipo de uso indebido de datos externos (EDM).