Zo'n drie miljoen Europese gebruikers werden slachtoffer van de Facebook-hack in september, laat de Ierse privacywaakhond Irish Data Protection Commission dinsdag aan CNBC weten.

Facebook maakte eerder niet specifiek bekend hoeveel Europeanen door de hack getroffen zijn, maar de Ierse toezichthouder stelt dat het om 10 procent van het totale aantal slachtoffers gaat, meldt CNBC.

Het bedrijf bracht de hack eind september naar buiten en stelde het aantal slachtoffers toen op 50 miljoen. Dat aantal werd onlangs bijgesteld naar 30 miljoen getroffen accounts.

Omdat het Europese hoofdkantoor van Facebook in Ierland staat, zien de Ieren erop toe of het bedrijf voldoet aan de Europese privacyregels.

Gedupeerden hebben inmiddels bericht gehad van Facebook, ook is er een pagina waar ingelogde gebruikers kunnen zien of hun account getroffen is of niet. Eerder zei de Ierse privacywaakhond al dat het aantal Europese slachtoffers onder de vijf miljoen zou liggen.

Facebook krijgt mogelijk boete door hack

Het aantal getroffen gebruikers telt mee in de eventuele boete die Facebook in Europa zal moeten betalen. De hack is het eerste grote privacylek sinds de invoering van Europese privacywet AVG. Die wet vereist dat bedrijven zorgvuldiger met gebruikersdata omgaan. Overtredingen kunnen leiden tot hoge boetes.

Mogelijk hebben de Europese regels ervoor gezorgd dat Facebook de hack sneller openbaar heeft gemaakt. De wet stelt dat bedrijven dergelijke datalekken binnen 72 uur bij de toezichthouder moeten melden.

De Irish Data Protection Commission blijft onderzoek doen naar de hack en of Facebook zijn taken en plichten onder de wet AVG naar behoren heeft verricht.