تم تسريب بيانات ومعلومات العملاء الذين قاموا بتسجيل الدخول إلى موقع شبكة الكهرباء السويدية Ellevio إلى شركة Meta (مالك Facebook)، وبدورها أبلغت Ellevio عن نقص في معالجة البيانات الشخصية إلى هيئة حماية البيانات السويدية (IMY)، ووفقاً للشركة تم نقل البيانات إلى Meta لمدة 10 أشهر تقريباً في عامي 2021 و2022.
الجدير بالذكر أن التسرب أصبح ممكناً بواسطة ما يسمّى بـ Facebook pixel، حيث أن جزء صغير من الكود يربط موقعاً إلكترونياً بإعلانات الشركة على فيسبوك Facebook، حيث تستخدمه Ellevio لاستهداف معلومات عملاء محددين من خلال صفحاتها على فيسبوك Facebook وانستغرام Instagram، ولكن وفقاً لـ Ellevio فإن ملف تعريف الارتباط قد جمع وأرسل معلومات أكثر مما كانت على علم به.
في موازاة ذلك، يجب أن يتعلق الأمر بالعملاء الذين قبلوا ملفات تعريف الارتباط "cookies" على موقع Ellevio ثم قاموا بتسجيل الدخول إلى قسم "صفحاتي - My pages" ويقومون تلقائياً بمشاركة معلومات حول الاسم وعنوان البريد الإلكتروني مع Meta، وكذلك معلومات حول الفواتير مثل المبلغ ورقم الـ OCR (رقم التعرف الضوئي على الحروف، وهو رقم مرجعي تمت صياغته خصيصاً ويوجد عادةً في الجزء السفلي من إيصال إشعار الدفع).
كما أرسلت Ellevio للعملاء المتأثرين رسالة بريد إلكتروني أنهم لا يحتاجون إلى فعل أي شيء، حيث تمت معالجة أوجه القصور ولم يتم نقل المزيد من البيانات.