Fredag lukkede Facebook et sikkerhedshul, der har givet hackere adgang til over 50 millioner brugeres data.
Udover de 50 millioner brugere, der er ramt, kan yderligere 40 millioner brugere være ramt, ifølge en sikkerhedsopdatering fra Facebook.
De profiler er nu blevet nulstillet, hvilket betyder, at brugerne bliver bedt om at logge ind påny fra alle brugernes enheder.
Og nu kan hammeren for alvor falde for Facebook.
Ifølge The Wall Street Journal ligger sagen lige nu hos det irske datatilsyn, og efter GDPR's trådte i kraft 25. maj er sanktionerne hævet betydeligt.
Læs også: Kina smider Facebook ud af landet efter én dag
Det betyder, at Facebook kan risikere en bøde på helt op til fire procent af selskabets globale omsætning.
Det svarer til 1,63 milliarder dollar, hvilket er omkring 10,5 milliarder kroner.
Læs også: Facebook lukker over 650 konti forbundet med iransk propaganda
Stor bøde kræver særlig uagtsomhed
Hvis Facebook skal modtage en bøde i den størrelsesorden kræver det, at selskabet har handlet særligt uagtsomt.
Ifølge GDRP skal Facebook underette de relevante myndigheder om et potentielt datalæk senest tre døgn, efter det er sket.
Facebook kontaktede det irske datatilsyn torsdag aften, og dermed skulle den del være overholdt.
De nærmere omstændigheder vedrørende sikkerhedsbruddet er nu ved at blive undersøgt.
Læs også: Facebook skruer op for tilstedeværelsen i Kina: Planlægger innovationshub
