De privacyautoriteit van Ierland start een formeel onderzoek naar het grote datalek bij Facebook, waarbij hackers toegang kregen tot de inlogtokens van maximaal 50 miljoen accounts.

Facebook is met zijn Europese hoofdkantoor in Ierland gevestigd. De privacywaakhond van dat land neemt daarom in Europa het voortouw als het om datalekken gaat.

De Ierse privacywaakhond gaat toetsen of Facebook heeft voldaan aan de eerder dit jaar in werking getreden GDPR, de Europese privacywet die in Nederland AVG heet. De autoriteit gaat onder meer onderzoeken of Facebook voldoende gedaan heeft om zijn gebruikers te beschermen.

Facebook maakte eind september bekend dat hackers toegang hebben gekregen tot de inlogtokens van mogelijk 50 miljoen accounts. Het gaat niet om wachtwoorden, maar om een soort digitale sleutels die ervoor zorgen dat gebruikers niet telkens opnieuw hoeven in te loggen op hun account.

Door de tokens te stelen, konden de kwaadwillenden toegang krijgen tot ingelogde Facebook-accounts. Of dat daadwerkelijk is gebeurd, is onduidelijk.

De Ierse privacyautoriteit bracht maandag naar buiten dat het aantal getroffen Europese gebruikers lager is dan vijf miljoen. Hoeveel Nederlandse accounts mogelijk zijn getroffen, is vooralsnog onduidelijk.

Facebook riskeert flinke boete

Als uit onderzoek blijkt dat Facebook onvoldoende heeft gedaan om zijn gebruikers te beschermen, kan de Ierse privacyautoriteit een boete van tot 20 miljoen euro of maximaal 4 procent van de jaaromzet van het bedrijf opleggen.

Facebook had in 2017 een jaaromzet van bijna 40,7 miljard dollar. De Europese boete zou daarmee kunnen uitkomen op maximaal ongeveer 1,6 miljard dollar, omgerekend ruim 1,4 miljard euro.