Meta muss 101,5 Mio. Dollar Strafe zahlen, weil es Millionen von Benutzerpasswörtern öffentlich gespeichert hat

Die irische Datenschutzkommission (DPC) hat nach Abschluss einer Untersuchung über einen Datenschutzverstoß im Jahr 2019 eine Geldstrafe in Höhe von 101,5 Millionen Dollar (91 Millionen Euro) gegen Meta verhängt.

Was bekannt ist

Die Untersuchung ergab, dass das Unternehmen Benutzerpasswörter im Klartext gespeichert hat. Meta erklärte zunächst, es habe die Passwörter im Januar 2019 im Klartext auf seinen Servern entdeckt. Das Unternehmen aktualisierte die Erklärung jedoch einen Monat später und fügte hinzu, dass die Passwörter von Millionen von Instagram-Nutzern ebenfalls in einem leicht lesbaren Format gespeichert wurden.

Während Meta die Anzahl der betroffenen Konten nicht angab, sagte ein leitender Mitarbeiter gegenüber Krebs on Security, dass bis zu 600 Millionen Passwörter von dem Vorfall betroffen waren. Einige Passwörter waren seit 2012 öffentlich gespeichert und konnten von mehr als 20.000 Facebook-Mitarbeitern durchsucht werden. Die DPC stellte klar, dass die Passwörter nicht für Dritte zugänglich waren.

Die Kommission stellte fest, dass Meta gegen mehrere Vorschriften der von der Europäischen Union erlassenen Datenschutz-Grundverordnung (DSGVO) verstoßen hat, da das Unternehmen die Datenschutzbehörde nicht über den Verstoß informiert und ihn nicht ordnungsgemäß dokumentiert hat. Außerdem wurde festgestellt, dass das Unternehmen keine angemessenen technischen Maßnahmen zur Sicherung von Benutzerpasswörtern ergriffen hat. Zusätzlich zu der Geldbuße wurde Meta von der Datenschutzkommission verwarnt. Die vollständige Entscheidung der Kommission wird zu einem späteren Zeitpunkt veröffentlicht.

Quelle: Engadget