DPC dalam kenyataan berkata, pelanggaran itu yang disebabkan kelemahan fungsi muat naik video dalam ciri “View As” Facebook mendedahkan data peribadi sensitif seperti nama penuh, e-mel, nombor telefon dan lokasi pengguna.

Antara 14 dan 28 Sept 2018, individu tidak sah menggunakan skrip untuk mengeksploitasi kelemahan itu serta memperoleh akses log masuk sebagai pemegang akaun kira-kira 29 juta akaun Facebook di seluruh dunia, termasuk kira-kira 3 juta akaun di Kesatuan Eropah/Kawasan Ekonomi Eropah (EU/EEA), menurut DPC.

Pelanggaran itu diperbaiki Meta Ireland dan syarikat induknya di Amerika Syarikat sejurus penemuannya, kata DPC. Meta dikenakan penalti kerana pemberitahuan pelanggaran tidak mencukupi dan kegagalan memastikan perlindungan data mengikut reka bentuk.

“Tindakan penguatkuasaan ini menekankan bagaimana kegagalan menggabungkan keperluan perlindungan data sepanjang kitaran reka bentuk dan pembangunan boleh mendedahkan individu kepada risiko dan bahaya sangat serius,” kata Timbalan Pesuruhjaya DPC, Graham Doyle.

“Profil Facebook seringkali mengandungi maklumat tentang perkara seperti kepercayaan agama atau politik, kehidupan seksual atau orientasi atau aspek peribadi lain yang biasanya hanya ingin didedahkan pengguna dalam keadaan tertentu,” katanya.