Ierland start onderzoek naar datalek Facebook

Ierland start een onderzoek naar het recent ontdekte datalek bij Facebook. Door dit datalek konden aanvallers de controle over bijna 50 miljoen Facebook accounts overnemen.

De Ierse autoriteiten onderzoeken of Facebook zijn verplichtingen rond gegevensbescherming die voortkomen uit de Algemene Verordening Gegevensbescherming (AVG) is nagekomen. Het onderzoek wordt in Ierland uitgevoerd, aangezien het Europese hoofdkantoor van het bedrijf in Ierland is gevestigd. Indien blijkt dat Facebook de AVG heeft overtreden, riskeert het bedrijf een boete van 20 miljoen euro of 4 procent van zijn jaaromzet.

Het datalek werd door Facebook op .. bekend gemaakt. Door een fout in de code van de 'View As'-functie konden aanvallers access tokens van gebruikers stelen. Deze token functioneren als een soort digitale sleutel die gebruikers ingelogd heeft, zodat zij niet telkens opnieuw hoeven in te loggen. Nadat het lek werd ontdekt zijn de tokens van bijna 50 miljoen getroffen accounts gewist. Daarnaast zijn de tokens van 40 miljoen andere accounts uit voorzorg gewist.