Facebook tampaknya belum bisa belajar dari kesalahan-kesalahan di masa lalu, menyusul kasus kebocoran data pengguna kembali terjadi. Ironisnya, kasus kebocoran 530 juta data pengguna baru-baru ini, Facebook tidak memberikan pemberitahuan ke pengguna bahwa data mereka bocor.
Hal itu berbeda dengan kasus Cambridge Analytica yang pecah ke ruang publik dan Facebook segera menginformasikan penggunanya bahwa data mereka telah disalahgunakan. Saat itu, pemberitahuan ditampilkan lewat sebuah tautan yang muncul di newsfeed paling atas. Dari tautan tersebut, pengguna bisa mengetahui apakah data di akun Facebooknya disalahgunakan atau tidak.
Seorang juru bicara Facebook mengatakan bahwa pihaknya tidak berencana memberikan pemberitahuan ke penggunanya yang terdampak oleh kebocoran data tersebut. Facebook tidak yakin siapa saja pengguna yang kira-kira perlu diberi pemberitahuan dan siapa yang tidak. Pengguna juga tidak bisa memperbaiki masalah tersebut karena data sudah terlanjur disebar di ruang publik.
Data pribadi milik ratusan juta data pengguna dilaporkan terpampang di sebuah forum peretas amatir dan bisa diunduh secara gratis. Jenis informasi di dalamnya termasuk nomor telepon, lokasi, tanggal lahir, ID Facebook, gender, pekerjaan, asal negara, status pernikahan, hingga alamat e-mail.
Naasnya, pendiri Facebook Mark Zuckerberg juga menjadi salah satu korban kebocoran data sehingga nomor teleponnya tersebar. Dia pun kemudian ketahuan memakai aplikasi Signal yang merupakan pesaing WhatsApp kepunyaan Facebook.
Di situs resminya, Facebook menyebutkan bahwa aneka informasi pengguna yang bocor itu merupakan data data publik dan tidak memuat data sensitif seperti informasi keuangan, kesehatan atau kata sandi akun.
Pelaku kejahatan juga diklaim tidak meretas sistem Facebook, melainkan mengambil data dengan web scraping. Modusnya, hacker menggunakan software otomatis untuk mengekstrak informasi publik dari internet dan kemudian didistribusikan di forum online.
Facebook meyakinkan pengguna bahwa celah keamanan di tahun 2019 itu kini telah ditambal dan tidak lagi ditemukan, dan data yang bocor di internet adalah "data lama".
Klaim ini menuai kritik karena sebagian data tersebut tetap valid, misalnya informasi e-mail dan nomor telepon, sehingga masih berbahaya karena bisa digunakan aktor kejahatan untuk melancarkan aksinya seperti dikutip Reuters.
Komisi Data pribadi Irlandia selaku regulator utama Uni Eropa untuk Facebook mengatakan telah menghubungi pihak Facebook terkait kasus kebocoran data yang terjadi baru-baru ini. Komisi sempat mengaku tidak menerima tanggapan yang proaktif dari Facebook, namun skedua pihak sedang berkomunikasi tentang hal ini. Juru bicara Facebook menolak berkomentar tentang apa yang dikomunikasikan antara Facebook dan regulator.
Facebook hanya mengatakan mereka telah menghubungi dan menjawab pertanyaan yang diajukan oleh regulator. Facebook sendiri telah lama diawasi Komisi Perdagangan Federal AS setelah beberapa kali terjadi kasus penyalahgunaan data pengguna.
Tahun 2019 lalu, Facebook setuju untuk membayar denda 5 miliar dollar AS atau sekitar Rp 70 triliun terkait kasus penyalahgunaan data pribadi pengguna oleh pihak ketiga, yakni Cambridge Analytica.