Les autorités de l’Union Européenne pourraient infliger à Facebook une énorme amende après que des hackers ont mis en péril les données relatives à 50 millions de compte, révélant ainsi la vulnérabilité du réseau social.

Dans un communiqué daté du 28 septembre, Facebook a confirmé l’attaque, affirmé avoir contacté les différences forces de l’ordre concernées et rétabli les protections sur 90 millions de comptes.

Suite à ces révélations, la Data Protection Commission (DPC) irlandaise a demandé à Facebook de fournir rapidement des détails sur l’impact des brèches pour les utilisateurs basés dans l’UE.

Les hackers ont apparemment exploité une faille dans la fonction « View as » («  regarder en tant que… ») de Facebook pour prendre le contrôle des comptes visés.

S’il apparaît que Facebook n’a pas respecté les règles de l’UE portant sur la protection des données personnelles, le géant américain pourrait se voir réclamer le paiement d’une amende que le Wall Street Journal a chiffré à hauteur de 1,6 milliard de dollars.

Le quartier général européen de Facebook étant en Irlande, il incombe aux autorités locales de lancer l’enquête préliminaire, mais il est clair que la société américaine pourrait faire face à des poursuites dans d’autres pays.

La DPC a indiqué le 30 septembre qu’elle attendait toujours que Facebook lui fournisse le détail complet de l’attaque, découverte le 25 septembre mais seulement annoncée le  28.

Dans un Tweet, la Commissaire européenne Vera Jourova « a demandé à Facebook de coopérer pleinement », soulignant que les règles en vigueur dans l’UE impliquent que des détails soient fournis dans les 72 heures suivant la brèche.