A The Wall Street Journal azt írta, hogy az EU előírásai szerint az a cég, amely megszegi az adatvédelmi szabályokat, bírsággal sújtható, aminek a mértéke a cég éves bevételének akár 4 százaléka is lehet. A Facebook esetében így jöhet ki az 1,66 milliárd dolláros bírság. Az ügyben azért az ír hatóság az illetékes, mert a Facebook európai központja Írországban van.
Az adatvédelmi szabályok megsértésével kapcsolatos, a bevétel akár 4 százalékát is elérhető bírság kiszabhatóságáról szóló EU előírás az év elején lépett életbe és eddig még nem alkalmazták. A Facebook szerint a kibertámadást egy hete kedden észlelték és csütörtökön jelentették az illetékes hatóságoknak, a biztonsági rést azóta sikerült bezárniuk.
A kibertámadás roppant kényes időben érte a Facebookot, amely nemrég a Cambridge Analytica adatbotrány miatt került reflektorfénybe. A brit-amerikai politikai elemző és tanácsadó cég közel 90 millió Facebook-felhasználó adatainak feldolgozásával igyekezett képet alkotni a választók politikai beállítottságáról, és ennek alapján személyre szabott üzenetekkel próbálta meg befolyásolni őket tudtuk nélkül például a Brexit-kampány idején és az amerikai elnökválasztáskor.