Die Sicherheitslücke hatte im Jahr 2018 dazu geführt, dass Unbefugte innerhalb eines zweiwöchigen Zeitraums weltweit in rund 29 Millionen Facebook-Konten eindringen konnten, darunter drei Millionen in der EU. Dies habe zu einem „ernsthaften Risiko des Missbrauchs“ persönlicher Daten geführt, erklärte DPC-Sprecher Graham Doyle.
Zugleich verwies die Behörde darauf, dass sowohl Meta in Irland als auch die US-Muttergesellschaft die Sicherheitslücke schon kurz nach Entdeckung behoben und das Problem im September 2018 an die Aufsichtsbehörde gemeldet hätten. Meta teilte mit, dass „sofort“ Maßnahmen ergriffen worden seien, um das Problem zu beheben, und die betroffenen Nutzer sowie die irische Datenschutzkommission „proaktiv“ informiert worden seien.
Der US-Konzern hat schon eine ganze Reihe von Strafen in Millionenhöhe wegen Verstößen gegen die seit 2018 geltende Datenschutz-Grundverordnung (DSGVO) der EU kassiert. Erst Ende September hatte die DPC ein Bußgeld in Höhe von 91 Millionen Euro wegen des Vorwurfs verhängt, das Unternehmen habe die Passwörter der Nutzer seiner Dienste nicht ausreichend geschützt und nicht korrekt auf einen Sicherheitsvorfall reagiert.
