De data werden in april van dit jaar online gezet. Volgens Facebook waren de data in 2019 gestolen. Het probleem waardoor de data gestolen konden worden zou al in augustus van dat jaar zijn verholpen. De data zijn eerder al gepubliceerd, maar doken in april van dit jaar opnieuw op.

De data bevatten onder andere telefoonnummers, Facebook-ID's, namen, locaties, geboortedata en zelfs e-mailadressen. Deze informatie kon door gebrekkige beveiliging geautomatiseerd verzameld worden, ook wel 'scraping' genoemd.

De boete is alweer de vierde die de Ierse datawaakhond oplegt aan een van Meta's bedrijven. Zo legde de DPC in september Instagram nog een boete op van 405 miljoen euro, al wil Meta daartegen in beroep gaan. Het totaalbedrag aan boetes komt uit op bijna 1 miljard euro.

Volgens de Europese datawetgeving kunnen bedrijven worden onderzocht door de privacywaakhond van het land waar zij hun Europese hoofdkantoor hebben. Veel van de grote techbedrijven, waaronder ook Apple, Google en TikTok, zijn vanwege belastingredenen in Ierland gevestigd. In totaal heeft DPC momenteel nog veertig onderzoeken lopen naar dergelijke bedrijven.