Een voormalige Meta-medewerker wordt in het Verenigd Koninkrijk strafrechtelijk onderzocht wegens beschuldigingen dat hij zonder toestemming toegang heeft gehad tot en downloadde van privégegevens van Facebook-gebruikers, volgens rapporten en officiële verklaringen.
De zaak betreft een in Londen gevestigde ingenieur die vermoedelijk ongeveer 30.000 privébeelden van Facebook-gebruikers heeft gedownload terwijl hij bij het bedrijf werkte. Autoriteiten beweren dat de persoon een speciaal script heeft gemaakt dat ontworpen is om interne beveiligingssystemen te omzeilen, waardoor toegang tot gegevens die normaal gesproken beperkt zouden zijn, mogelijk maakt.
Het onderzoek wordt uitgevoerd door de cybercrime-eenheid van de Metropolitan Police. De verdachte is momenteel op borgtocht terwijl het onderzoek loopt, waarbij juridische procedures naar verwachting zullen volgen naarmate de autoriteiten het bewijs beoordelen.
Meta bevestigde dat het incident intern meer dan een jaar geleden werd geïdentificeerd. Volgens het bedrijf nam het onmiddellijk actie nadat het de ongeautoriseerde activiteiten ontdekte. De werknemer werd ontslagen, de getroffen gebruikers werden op de hoogte gebracht en de zaak werd doorverwezen naar de politie in het Verenigd Koninkrijk.
De vermeende inbreuk betrof geen externe hack, maar eerder het misbruik van interne toegang door een werknemer. Rapporten geven aan dat de persoon tijdens de activiteit detectiesystemen kon ontwijken, wat vragen oproept over hoe interne beveiligingen destijds functioneerden.
Meta verklaarde dat het sindsdien zijn beveiligingsmaatregelen heeft bijgewerkt en versterkt om soortgelijke incidenten te voorkomen. Het bedrijf benadrukte dat het blijft investeren in monitoringstools en interne controles die bedoeld zijn om ongebruikelijke toegangspatronen en ongeautoriseerd datagebruik te detecteren.
Ook toezichthouders zijn op de hoogte van de zaak. Het Britse Information Commissioner’s Office heeft het incident erkend, hoewel het op dit moment geen handhavingsmaatregelen heeft aangekondigd.
De situatie benadrukt aanhoudende zorgen over insider-dreigingen in grote technologiebedrijven, waar werknemers mogelijk verhoogde toegang tot gevoelige systemen hebben. Hoewel externe cyberaanvallen vaak meer aandacht trekken, kunnen gevallen van intern misbruik aanzienlijke hoeveelheden gebruikersgegevens blootleggen als ze niet snel worden ontdekt.