Un ancien employé de Meta fait l’objet d’une enquête pénale au Royaume-Uni pour des allégations selon lesquelles il aurait accédé et téléchargé des données privées d’utilisateurs Facebook sans autorisation, selon des rapports et des déclarations officielles.
L’affaire concerne un ingénieur basé à Londres, soupçonné d’avoir téléchargé environ 30 000 images privées appartenant à des utilisateurs de Facebook alors qu’il travaillait pour l’entreprise. Les autorités allèguent que la personne a créé un script personnalisé conçu pour contourner les systèmes de sécurité internes, permettant l’accès à des données qui seraient normalement restreintes.
L’enquête est menée par l’unité cybercriminalité de la police métropolitaine. Le suspect est actuellement en liberté sous caution pendant que l’enquête se poursuit, avec des procédures judiciaires prévues à mesure que les autorités examinent les preuves.
Meta a confirmé avoir identifié l’incident en interne il y a plus d’un an. Selon l’entreprise, elle a pris des mesures immédiates après avoir découvert l’activité non autorisée. L’employé a été licencié, les utilisateurs concernés ont été informés, et l’affaire a été transmise aux forces de l’ordre au Royaume-Uni.
La violation présumée ne concernait pas un piratage externe, mais plutôt un usage abusif d’un accès interne par un employé. Les rapports indiquent que la personne a pu échapper aux systèmes de détection pendant l’activité, soulevant des questions sur le fonctionnement des mesures de protection internes à l’époque.
Meta a déclaré avoir depuis mis à jour et renforcé ses mesures de sécurité pour prévenir des incidents similaires. L’entreprise a souligné qu’elle continue d’investir dans des outils de surveillance et des contrôles internes conçus pour détecter des schémas d’accès inhabituels et des utilisations non autorisées de données.
Les régulateurs sont également au courant de l’affaire. Le Bureau du Commissaire à l’Information du Royaume-Uni a reconnu l’incident, bien qu’il n’ait annoncé aucune mesure d’application à ce stade.
La situation met en lumière des préoccupations persistantes concernant les menaces internes dans les grandes entreprises technologiques, où les employés pourraient avoir un accès accru à des systèmes sensibles. Bien que les cyberattaques externes attirent souvent davantage l’attention, les cas impliquant une mauvaise utilisation interne peuvent exposer des quantités significatives de données utilisateur si elles ne sont pas détectées rapidement.