Internet
Meta Didenda Rp 4,2 T Karena Pelanggaran Data di Facebook
-
Komite Perlindungan Data Irlandia (IDPC) telah menjatuhkan denda sebesar 251 juta Euro atau Rp 4,2 triliun kepada perusahaan induk Facebook, Meta pada Senin, (16/12/2024).
Denda ini muncul setelah dilakukan investigasi atas pelanggaran data pribadi pada platform Facebook pada tahun 2018 yang mengekspos jutaan akun.
Investigasi tersebut menemukan beberapa pelanggaran aturan, yang dikenal sebagai Peraturan Perlindungan Data Umum.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Selain itu terungkap bahwa para peretas mendapatkan akses ke akun pengguna dengan mengeksploitasi bug dalam kode platform yang terkait dengan fitur 'View As' yang memungkinkan mereka untuk mencuri kunci digital, yang dikenal sebagai 'token akses'.
Hal ini memungkinkan mereka mendapatkan token akses pengguna dan mengambil alih akun-akun tersebut. Para hacker dapat masuk ke sekitar 29 juta akun Facebook pengguna global, termasuk tiga juta pengguna di Uni Eropa dan Wilayah Ekonomi Eropa.
Mereka mendapatkan akses ke informasi seperti nama lengkap pengguna, alamat email, nomor telepon, lokasi, tanggal lahir, agama, dan data pribadi anak-anak.
IDPC menganggap Meta bertanggung jawab karena tidak memiliki perlindungan data memadai saat merancang sistem pemrosesannya dan tidak mengungkapkan semua informasi tentang pelanggaran tersebut.
"Tindakan penegakan hukum ini menyoroti bagaimana kegagalan untuk membangun persyaratan perlindungan data di seluruh siklus desain dan pengembangan dapat membuat individu terpapar pada risiko dan bahaya yang sangat serius, termasuk risiko terhadap hak-hak dasar dan kebebasan individu," kata Wakil Komisaris DPC, Graham Doyle sebagaimana dikutip detiKINET dari Engadget, Rabu (18/12/2024).
"Dengan mengizinkan pemaparan informasi profil yang tidak sah, kerentanan di balik pelanggaran ini menyebabkan risiko besar penyalahgunaan jenis data ini," sambungnya.
Menanggapi denda tersebut, juru bicara Meta mengatakan akan mengajukan banding
"Keputusan ini berkaitan dengan insiden tahun 2018. Kami mengambil tindakan untuk memperbaiki masalah segera setelah diidentifikasi, dan kami secara proaktif memberi tahu orang-orang yang terkena dampak serta Komisi Perlindungan Data Irlandia. Kami memiliki berbagai langkah terdepan di industri untuk melindungi orang-orang di seluruh platform kami," kata Meta.
Ketika pertama kali mengungkapkan masalah ini, Facebook mengatakan ada 50 juta akun pengguna terkena dampaknya. Namun jumlah sebenarnya adalah sekitar 29 juta, termasuk 3 juta di Eropa, kata pengawas Irlandia.
Meta mengatakan bahwa setelah menemukan bug tersebut, mereka memberi tahu FBI dan regulator di AS dan Eropa. Peretasan ini melibatkan tiga bug yang berbeda dalam fitur 'View As' Facebook, yang memungkinkan orang melihat bagaimana profil mereka terlihat oleh orang lain.
Serangan tersebut kemudian berpindah dari satu teman Facebook pengguna ke pengguna lainnya. Kepemilikan token-token tersebut akan memungkinkan penyerang untuk mengontrol akun-akun tersebut.
(jsn/jsn)
Komentar
Posting Komentar