Ein ehemaliger Meta-Mitarbeiter wird im Vereinigten Königreich strafrechtlich untersucht, weil ihm vorgeworfen wird, private Facebook-Nutzerdaten ohne Genehmigung abgerufen und heruntergeladen zu haben, so Berichte und offizielle Erklärungen.
Der Fall betrifft einen in London ansässigen Ingenieur, dem verdächtigt wird, während seiner Arbeit im Unternehmen etwa 30.000 private Bilder von Facebook-Nutzern heruntergeladen zu haben. Behörden behaupten, die Person habe ein maßgeschneidertes Skript erstellt, das interne Sicherheitssysteme umgehen und den Zugriff auf Daten ermöglicht, die normalerweise eingeschränkt wären.
Die Ermittlungen werden von der Cyberkriminalitätseinheit der Metropolitan Police durchgeführt. Der Verdächtige ist derzeit auf Kaution freigelassen, während die Ermittlungen andauern, und es wird erwartet, dass sich ein Rechtsverfahren entwickelt, während die Behörden die Beweise prüfen.
Meta bestätigte, dass der Vorfall intern bereits vor mehr als einem Jahr identifiziert wurde. Laut dem Unternehmen ergriff es sofort Maßnahmen, nachdem es die unautorisierte Aktivität entdeckt hatte. Der Mitarbeiter wurde entlassen, betroffene Nutzer benachrichtigt und der Fall an die britischen Strafverfolgungsbehörden weitergeleitet.
Der angebliche Vorstoß betraf keinen externen Hack, sondern vielmehr den Missbrauch interner Zugriffe durch einen Mitarbeiter. Berichte deuten darauf hin, dass die Person während der Aktivität den Erkennungssystemen umgehen konnte, was Fragen darüber aufwirft, wie die internen Schutzmaßnahmen zu diesem Zeitpunkt funktionierten.
Meta erklärte, dass es seitdem seine Sicherheitsmaßnahmen aktualisiert und verstärkt hat, um ähnliche Vorfälle zu verhindern. Das Unternehmen betonte, dass es weiterhin in Überwachungstools und interne Kontrollen investiert, die darauf ausgelegt sind, ungewöhnliche Zugriffsmuster und unautorisierte Datennutzung zu erkennen.
Auch die Regulierungsbehörden sind sich des Falls bewusst. Das Büro des britischen Informationskommissars hat den Vorfall anerkannt, obwohl es derzeit keine Durchsetzungsmaßnahmen angekündigt hat.
Die Situation verdeutlicht anhaltende Bedenken hinsichtlich von Insider-Bedrohungen in großen Technologieunternehmen, wo Mitarbeiter möglicherweise erhöhten Zugang zu sensiblen Systemen haben. Während externe Cyberangriffe oft mehr Aufmerksamkeit erregen, können Fälle interner Missbrauch erhebliche Mengen an Nutzerdaten offenlegen, wenn sie nicht schnell erkannt werden.