Theo WSJ, Facebook có thể bị cơ quan giám sát quyền riêng tư của Liên minh châu Âu phạt 1,63 tỷ USD do đã làm tổn hại đến thông tin cá nhân của hơn 50 triệu người dùng.
Cơ quan này là Ủy ban bảo vệ dữ liệu của Ireland, đơn vị quản lý và điều chỉnh sự tuân thủ pháp luật về dữ liệu của Facebook ở châu Âu. Ngày 29/9, đơn vị này đã yêu cầu Facebook cung cấp thêm thông tin về bản chất và phạm vi của vụ tấn công.
Trước đó, một loạt các quy định mới nghiêm ngặt nhằm mục đích bảo vệ dữ liệu cho các cá nhân trong Liên minh châu Âu đã được thông qua và có hiệu lực từ tháng 5. Các công ty không bảo vệ đầy đủ dữ liệu người dùng sẽ phải đối mặt với mức phạt tối đa 20 triệu Euro (khoảng 23 triệu USD) hoặc 4% doanh thu toàn cầu hàng năm của công ty so với năm trước, tùy thuộc vào số tiền nào lớn hơn.
Năm ngoái doanh thu toàn cầu của Facebook đạt khoảng hơn 40 tỷ USD, nên mức phạt tối đa sẽ là 1,63 tỷ USD. Tuy nhiên con số này có thể thay đổi, tùy vào việc Facebook có thực hiện các bước thích hợp để bảo vệ dữ liệu người dùng của mình trước khi vụ tấn công xảy ra hay không.
Các công ty cũng được yêu cầu thông báo cho nhà quản lý trong vòng ba ngày kể từ lúc vi phạm xảy ra. Ủy ban bảo vệ dữ liệu của Ireland cho biết Facebook đã thông báo về cuộc tấn công trong khung thời gian, dù bị chỉ trích là "thiếu chi tiết". Trong trường hợp các công ty có thái độ hợp tác, thông thường nhà quản lý sẽ không áp dụng mức phạt tối đa.
Ngày 28/9, nhiều người dùng Facebook trong nước cũng như trên thế giới bị ép thoát khỏi Facebook và Messenger. Sau đó, Facebook cho biết một cuộc tấn công tinh vi vào mạng xã hội đã diễn ra, khiến thông tin cá nhân của khoảng 50 triệu người dùng bị ảnh hưởng.
Tin tặc cũng có thể giành được quyền truy cập vào tài khoản của người dùng trên các ứng dụng và dịch vụ bên thứ ba, như Tinder, Spotify, Airbnb và Instagram, nếu người sử dụng đăng nhập các ứng dụng này bằng thông tin đăng nhập Facebook của họ.
Hiện chưa rõ cá nhân hoặc tổ chức nào đứng sau vụ tấn công và liệu đây có phải là một cuộc tấn công nhắm mục tiêu vào những người cụ thể hay không. Có ít nhất hai nhân sự cao cấp của Facebook là CEO Mark Zuckerberg và COO Sheryl Sandberg nằm trong số 50 triệu tài khoản bị ảnh hưởng.