Le régulateur irlandais inflige une amende de 277 millions de dollars à Facebook pour la fuite des données d’un demi-milliard d’utilisateurs


La Commission irlandaise de protection des données (DPC) a infligé des amendes de 265 millions d’euros (277 millions de dollars) contre Meta Platforms pour ne pas avoir protégé les données personnelles de plus d’un demi-milliard d’utilisateurs de son service Facebook, renforçant ainsi l’application de la vie privée contre les entreprises technologiques américaines.

Les amendes font suite à une enquête ouverte par le régulateur européen le 14 avril 2021, peu de temps après une fuite d’un « ensemble de données rassemblées de données personnelles Facebook qui avaient été mises à disposition sur Internet ».

Cela comprenait les informations personnelles associées à 533 millions d’utilisateurs de la plate-forme de médias sociaux, y compris leurs numéros de téléphone, dates de naissance, lieux, adresses e-mail, sexe, état civil, date de création de compte et autres détails de profil.

La cyber-sécurité

Meta a reconnu qu’il s’agissait d' »anciennes données » obtenues par des acteurs malveillants en tirant parti d’une technique appelée « énumération des numéros de téléphone » pour gratter les profils publics des utilisateurs. Cela impliquait d’utiliser à mauvais escient un outil appelé « Contacter l’importateur » pour télécharger une énorme liste de numéros de téléphone pour découvrir les correspondances.

Facebook a depuis supprimé la possibilité d’utiliser des numéros de téléphone pour récupérer des informations via le grattage à partir d’août 2019.

Le chien de garde irlandais, en plus d’imposer une sanction pécuniaire, a également ordonné à l’unité irlandaise de Meta de s’assurer que son traitement est conforme aux lois européennes sur la protection des données.

Pour contrer une telle collecte de données non autorisée, le géant des médias sociaux, à la fin de l’année dernière, a élargi son programme de primes de bogues pour récompenser les rapports valides de vulnérabilités de grattage sur ses plates-formes ainsi que pour inclure des rapports de grattage d’ensembles de données disponibles en ligne.

Cette évolution marque également la quatrième fois que l’Irlande inflige des amendes à Meta et à ses filiales, qui comprennent également Instagram et WhatsApp.

En septembre 2021, le service de messagerie WhatsApp a été condamné à une amende de 225 millions d’euros pour ne pas avoir été transparent sur la manière dont les informations personnelles des utilisateurs sont collectées et utilisées, sans parler de la manière dont elles sont partagées avec sa société mère, Meta.

Plus tôt en mars, le DPC l’a suivi en infligeant des amendes de 17 millions d’euros pour un certain nombre de problèmes de sécurité qui ont conduit à 12 notifications de violation de données différentes entre le 7 juin et le 4 décembre 2018, et ont exposé les informations de jusqu’à 30 millions d’utilisateurs de Facebook. .

L’Instagam de Meta était similaire 405 millions d’euros d’amende en septembre 2022 pour violation du règlement général de l’UE sur la protection des données (RGPD) sur la mauvaise gestion des données d’enfants en ligne en rendant publics les numéros de téléphone et les adresses e-mail de ceux qui gèrent des comptes professionnels.



ttn-fr-57