Компанията майка на Facebook - Meta, е осъдена да плати 91 млн. евро глоба, тъй като не е осигурила достатъчна защита на потребителските пароли. Глобата е наложена от ирландската Комисия за защита на данните.
Разследването по казуса е започнало още през април 2019 г. Meta е уведомила ирландския орган, че по невнимание е съхранявала някои пароли на потребителите си без криптиране във вътрешните си системи. Тоест в т.нар. plaintext - в оригинален и нешифриран вариант, който може да бъде прочетен от всеки, който има достъп до него.
Общият регламент за защита на данните на ЕС - GDPR, изисква от компаниите да прилагат строги мерки за сигурност при обработката на лични данни.
"Широко разпространено е мнението, че паролите на потребителите не трябва да се съхраняват по този начин, като се имат предвид рисковете от злоупотреби, които могат да възникнат, ако някои получи достъп до такива данни. Трябва да се има предвид, че паролите, които са предмет на разглеждане в този случай, са особено чувствителна информация. Те биха дали достъп до акаунтите на потребителите в социалните мрежи“, заяви в изявление Греъм Дойл, заместник-комисар в ирландския регулаторен орган.
Говорител на Meta твърди, че компанията е предприела незабавни действия, когато е установила грешката си през 2019 г. Тя също така посочва, че няма доказателства, че някои е успял да "разбие" паролите.
Разследването е от по-голямо европейско значение. Комисията за защита на данните (КЗД) в Ирландия е водещият регулатор в ЕС за повечето от най-големите американски гиганти, тъй като повечето техни операции са базирани именно там.
Това не е първата глоба за Meta за нарушения по GDPR правилата. През 2023 г. компанията беше глобена с рекордните 1,2 млрд. евро отново от ирландския регулатор. Тогава той откри, че гигантът е „продължил да прехвърля личните данни“ на потребители от ЕС към САЩ. Това се е случило, след като върховният съд на ЕС заключи, че тази практика трябва да бъде прекратена поради опасения за сигурността на европейските граждани.
През 2022 г. Meta беше глобена с 265 млн. евро, след като беше установено, че данните на повече от 533 млн. потребители са изтекли онлайн.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
