D’après un article paru dans le blog de Tomer Bar (membre du personnel de Facebook), un nouveau cas de violation des données des utilisateurs aurait été décelé chez Facebook. En effet, la semaine dernière, l’équipe interne de la firme a annoncé avoir identifié un bogue ayant touché des millions d’utilisateurs dans l’API photo. À cause de ce dysfonctionnement, certaines photos privées des abonnés ont été accessibles par près de 1 500 applications tierces, et ce, pendant une période de 12 jours entre le 13 et le 25 septembre 2018. D’après les responsables de l’entreprise, ce bogue aurait touché près de 6,8 millions d’utilisateurs. Notons que les applications touchées par ce bogue sont celles que Facebook a autorisées pour l’accès à l’API photo.
Face à cette nouvelle situation, Facebook pourrait être condamnée à une amende de l’ordre du milliard d’euros. Un organisme européen de réglementation a déjà annoncé l’ouverture d’une enquête pour violation de la protection de la vie privée des utilisateurs vendredi dernier. De plus, Facebook était dans l’obligation de signaler tous les problèmes rencontrés sur leur plateforme à la RGPD (le régulateur irlandais) dans les 72 heures ; cependant, ils ne l’ont fait que 2 mois plus tard. Depuis le mois de mai, toutes les entreprises qui sont reconnues coupables d’avoir enfreint le RGPD sont susceptibles d’écoper d’une amende pouvant atteindre les 20 millions d’euros ou de 4 % de leurs chiffres d’affaires mondiales annuels. Pour le cas de Facebook, dont le chiffre d’affaires était de 40 milliards en 2017, l’amende pourrait aller jusqu’à 1,6 milliard de dollars en supposant que le chiffre soit le même en 2018.