Comisia irlandeză pentru protecția datelor (DPC) a amendat vineri Meta cu 91 de milioane de euro pentru că a stocat din greșeală parolele unor utilizatori fără protecție sau criptare. TASR raportează acest lucru pe baza rapoartelor Reuters și RTÉ.
Ancheta a început în urmă cu cinci ani, în aprilie 2019, după ce Meta a spus DPC irlandez că a stocat din greșeală anumite parole ale utilizatorilor de rețele sociale în sistemele sale interne ca „text simplu”, fără protecție criptografică sau criptare.
Ancheta a constatat patru încălcări ale Regulamentului general privind protecția datelor (GDPR) în Uniunea Europeană (UE).
Verificare de rutină de securitate
Meta a recunoscut public incidentul, spunând într-o declarație că, ca parte a unei analize de rutină a securității din 2019, a descoperit că un subset de parole ale utilizatorilor Facebook au fost înregistrate temporar în format care poate fi citit de om în sistemele sale interne de date.
Compania a luat măsuri imediate pentru a remedia eroarea după ce a identificat-o. Conform constatărilor ei, nu există nicio dovadă că parolele au fost folosite greșit. De asemenea, DPC a notat că parolele nu au fost puse la dispoziția părților externe.
În iunie, DPC a înaintat un proiect de decizie privind amenda către Autoritatea Europeană de Supraveghere a Protecției Datelor și altor autorități, fără a formula obiecții.
Decizia comisarilor irlandezi pentru protecția datelor a fost comunicată către Meta.
Principalul organism de reglementare al UE
„Este în general acceptat că parolele utilizatorilor nu ar trebui să fie stocate în text simplu din cauza riscurilor de utilizare greșită”, a declarat Graham Doyle, reprezentantul DPC pentru Irlanda, într-un comunicat.
Meta a cooperat constructiv cu DPC pe tot parcursul anchetei, a adăugat vineri purtătorul de cuvânt.
DPC este principalul organism de reglementare al UE pentru majoritatea companiilor de internet de top din SUA, având în vedere că acestea au ales Irlanda ca sediu european.
Meta a fost amendată până acum cu un total de 2,5 miliarde de euro în UE pentru încălcarea Regulamentului general privind protecția datelor introdus în 2018, inclusiv o amendă record de 1,2 miliarde de euro în 2023, pe care Meta a făcut recurs.