爱尔兰数据保护委员会因2018年Facebook数据泄露事件对Meta罚款2.51亿欧元

爱尔兰数据保护委员会（DPC）对Meta处以2.51亿欧元（超过2.64亿美元）的罚款。爱尔兰DPC是Meta在欧盟的主要隐私监管机构，它在结束调查后开出了罚单。2018年，黑客利用Facebook代码中的一个漏洞，窃取了访问令牌，这是一种允许用户保持登录状态的数字密钥-从而控制了受影响的账户。

事件发生的原因是Facebook的"ViewAs"功能中的一个漏洞，该功能允许用户查看自己的个人资料在他人眼中的样子。黑客利用该功能窃取数字令牌，从一个账户跳转到另一个账户，并获取了数百万Facebook用户的私人信息。当Facebook承认这一问题时，它估计有5000万个账户受到影响。但经过调查，发现这一数字接近2900万，仅欧洲就有约300万。

据报道，被曝光的私人信息包括用户的全名、电子邮件地址、电话号码、地点、工作单位、出生日期、宗教信仰、性别、在时间轴上发布的帖子、用户所属的群组、朋友和孩子的数据。

 数据保护专员DesHogan博士和DaleSunderland做出了对Meta公司处以2.51亿欧元罚款的决定。爱尔兰数据保护专员根据欧盟严格的隐私法--《通用数据保护条例》（GDPR）--发现了多项违规行为。Meta的欧洲总部设在都柏林，因此爱尔兰是此类问题的牵头机构。

DPC副专员格雷厄姆-多伊尔（GrahamDoyle）评论说："Facebook个人档案可能，而且经常包含宗教或政治信仰、性生活或性取向等用户可能只希望在特定情况下披露的类似信息。由于允许在未经授权的情况下暴露个人资料信息，这次漏洞背后的漏洞造成了滥用这些类型数据的严重风险。"

Meta公司对这一裁决做出回应，表示他们将行使上诉权。"这一事件发生在2018年。我们立即采取措施修复了问题，并通知了受影响的人以及相关监管机构。"Meta在一份声明中说。