大约500万名欧洲用户的信息被泄露，除了Facebook外爱尔兰数据保护委员会，负责监督该地区居民的隐私。如果欧盟认为它不足以保护其用户的安全，Facebook仍然可能要承担高达16.3亿美元的罚款，占其上一财政年度全球年收入407亿美元的4％。

Facebook的在IDPC的推文回应写道：“我们正在与包括爱尔兰数据保护委员会在内的监管机构合作，分析有关周五安全问题的初步数据。我们正在努力确认可能受影响的人的位置，尽快会发布更多信息。“

周二下午发现它后，Facebook在周五早上向监管机构和公众证实数据泄露的问题。这一点非常重要，因为在72小时的最后期限外证实黑客行为的话，可能会引发高达2％的额外罚款。

更新Facebook数据泄露显示 -@DPCIreland了解可能受影响的欧盟账户数量不到5000万账户中的10％。DPC爱尔兰声明。#dataprotection#GDPR#EUdataPpic.twitter.com/oSfGy6DP2S

- 爱尔兰数据保护委员会（@DPCIreland），2018年10月1日

该黑客从Facebook的个人资料，隐私和视频上传功能中的三个漏洞攻击，并窃取了5000万用户的访问令牌。这些访问令牌可以允许攻击者接管用户帐户，并在Facebook，Instagram，Oculus和依赖Facebook登录系统的其他网站上充当用户。欧盟的GDPR法律对不够安全的措施会有巨额罚款，并且比美国更严厉，因此在调查期间的调查结果更具权威。

最大的问题仍然是数据被盗以及如何被黑客滥用。泄漏事件引发监管局方面的重视，并且使其合作伙伴远离使用Facebook的登录系统，但人们似乎对困扰互联网的网络安全漏洞越来越麻木。