Cụ thể, án phạt trên được đưa ra bởi Cơ quan Bảo vệ dữ liệu cá nhân Thổ Nhĩ Kỳ (KVKK) hôm 10-5 với cáo buộc mạng xã hội lớn nhất thế giới đã vi phạm lỗi bảo mật dữ liệu. Mức phạt được KVKK đưa ra tổng cộng 1,65 triệu lira (tương đương 271.000 USD).

Theo KVKK, lỗi bảo mật dữ liệu của Facebook liên quan đến vụ việc xảy ra hồi 12-2018 khi hình ảnh cá nhân của người dùng bị các ứng dụng bên thứ 3 tiếp cận. 

Lỗ hổng về Photo API được phát hiện đã xảy ra trong khoảng thời gian từ ngày 13-9 đến 25-9, đã có hiệu lực trong gần 2 tuần của tháng 9 trước khi nó bị phát hiện. Theo đó, lỗi này có thể ảnh hưởng tới 6,8 triệu người dùng, 1.500 ứng dụng điện thoại của 876 nhà phát triển. Cũng bởi lỗi này, những hình ảnh được các chủ tài khoản Facebook đăng lên trang dù không chia sẻ cũng bị tiếp cận một cách “vô tội vạ”, chưa kể những người dùng đã cho phép ứng dụng quyền “truy cập API ảnh” cũng sẽ bị ảnh hưởng. 

Theo ước tính của nhà chức trách Thổ Nhĩ Kỳ, có khoảng 300.000 người dùng Facebook tại nước này đã bị ảnh hưởng bởi vi phạm bảo mật trên.

B.C