愛爾蘭資料保護委員會（DPC）對Meta處以2.51 億歐元（超過2.64 億美元）的罰款。 愛爾蘭DPC 是Meta 在歐盟的主要隱私監管機構，它在結束調查後開出了罰單。 2018 年，駭客利用Facebook 程式碼中的一個漏洞，竊取了存取權杖，這是一種允許用戶保持登入狀態的數位金鑰- 從而控制了受影響的帳戶。

事件發生的原因是Facebook的”View As”功能中的一個漏洞，該功能允許用戶查看自己的個人資料在他人眼中的樣子。 駭客利用該功能竊取數位令牌，從一個帳戶跳到另一個帳戶，並獲取了數百萬Facebook 用戶的私人資訊。 當Facebook 承認這一問題時，它估計有5000 萬個帳戶受到影響。 但經過調查，發現這數字接近2,900 萬，光是歐洲就有約300 萬。

據報導，被揭露的私人資訊包括用戶的全名、電子郵件地址、電話號碼、地點、工作單位、出生日期、宗教信仰、性別、在時間軸上發布的貼文、用戶所屬的群組、朋友和孩子的數據。

 資料保護專員Des Hogan 博士和Dale Sunderland 做出了對Meta 公司處以2.51億歐元罰款的決定。 愛爾蘭資料保護專員根據歐盟嚴格的隱私權法–《一般資料保護規範》（GDPR）–發現了多項違規行為。 Meta 的歐洲總部設在都柏林，因此愛爾蘭是此類問題的領導機構。

DPC 副專員格雷厄姆-多伊爾（Graham Doyle）評論說：”Facebook 個人檔案可能，而且經常包含宗教或政治信仰、性生活或性取向等用戶可能只希望在特定情況下披露的類似信息。由於允許在未經授權的情況下暴露個人資料訊息，這次漏洞背後的漏洞造成了濫用這些類型資料的嚴重風險。

Meta 公司對這項裁決做出回應，表示他們將行使上訴權。 “這一事件發生在2018 年。我們立即採取措施修復了問題，並通知了受影響的人以及相關監管機構。”Meta 在一份聲明中說。