Meta ukarana grzywną w wysokości 101,5 mln USD za przechowywanie milionów haseł użytkowników w otwartym dostępie

Autor: Vlad Cherevko | 27.09.2024, 23:46

Irlandzka Komisja Ochrony Danych (DPC) nałożyła na firmę Meta grzywnę w wysokości 101,5 mln dolarów (91 mln euro) po zakończeniu dochodzenia w sprawie naruszenia danych w 2019 roku.

Co wiadomo

Dochodzenie ujawniło, że firma przechowywała hasła użytkowników w zwykłym formacie tekstowym. Meta początkowo twierdziła, że odkryła hasła w postaci zwykłego tekstu na swoich serwerach w styczniu 2019 roku. Firma zaktualizowała jednak oświadczenie miesiąc później, dodając, że hasła milionów użytkowników Instagrama były również przechowywane w łatwym do odczytania formacie.

Podczas gdy Meta nie określiła liczby kont, których dotyczył incydent, starszy pracownik powiedział Krebs on Security, że incydent dotyczył nawet 600 milionów haseł. Niektóre hasła były przechowywane publicznie od 2012 roku i mogły być przeszukiwane przez ponad 20 000 pracowników Facebooka. DPC wyjaśniło, że hasła nie były dostępne dla osób trzecich.

Komisja stwierdziła, że Meta naruszyła kilka zasad ogólnego rozporządzenia o ochronie danych przyjętego przez Unię Europejską (RODO), a także nie powiadomiła DPC o naruszeniu i nie udokumentowała go w odpowiedni sposób. Stwierdzono również, że firma nie zastosowała odpowiednich środków technicznych w celu zabezpieczenia haseł użytkowników. Oprócz grzywny, Meta została upomniana przez DPC. Pełna decyzja komisji zostanie opublikowana w późniejszym terminie.

Źródło: Engadget