Raporlar ve resmi açıklamalara göre, Birleşik Krallık’ta eski bir Meta çalışanı, özel Facebook kullanıcı verilerine izinsiz erişip indirdiği iddiasıyla ceza soruşturması altında.
Dava, şirkette çalışırken Facebook kullanıcılarına ait yaklaşık 30.000 özel görseli indirdiği şüphesi olan Londra merkezli bir mühendisi konu alıyor. Yetkililer, kişinin iç güvenlik sistemlerini aşmak için tasarlanmış özel bir betik oluşturduğunu ve normalde kısıtlanacak verilere erişim sağladığını iddia ediyor.
Soruşturma Metropolitan Polisi’nin siber suç birimi tarafından yürütülüyor. Şüpheli şu anda kefaletle serbest bırakılıyor ve soruşturma devam ederken yetkililer delilleri inceledikçe hukuki süreçlerin gelişmesi beklenir.
Meta, olayı bir yıldan fazla bir süre önce iç derejelerde tespit ettiğini doğruladı. Şirkete göre, yetkisiz faaliyeti tespit ettikten sonra derhal harekete geçti. Çalışan işten çıkarıldı, etkilenen kullanıcılar bilgilendirildi ve dava Birleşik Krallık’taki kolluk kuvvetlerine sevk edildi.
İddia edilen ihlal dış bir hack değil, bir çalışanın iç erişimin kötüye kullanılmasıyla ilgiliydi. Raporlar, kişinin etkinlik sırasında tespit sistemlerinden kaçabildiğini ve o dönemde iç güvenlik önlemlerinin nasıl işlediğine dair sorular doğurduğunu gösteriyor.
Meta, benzer olayları önlemek için güvenlik önlemlerini güncellediğini ve güçlendirdiğini belirtti. Şirket, alışılmadık erişim kalıplarını ve yetkisiz veri kullanımını tespit etmek için tasarlanmış izleme araçlarına ve iç kontrollere yatırım yapmaya devam ettiğini vurguladı.
Düzenleyiciler de olayın farkında. Birleşik Krallık Bilgi Komiseri Ofisi olayı kabul etti, ancak şu aşamada herhangi bir uygulama eylemi açıklaması yapılmadı.
Bu durum, büyük teknoloji şirketlerinde çalışanların hassas sistemlere erişiminin arttığı içeriden tehditlerle ilgili devam eden endişeleri ortaya koyuyor. Dış siber saldırılar genellikle daha fazla dikkat çekse de, iç kötüye kullanımla ilgili vakalar hızlı tespit edilmezse önemli miktarda kullanıcı verisini açığa çıkarabilir.