Meta, multada con 101,5 millones de dólares por almacenar millones de contraseñas de usuarios al descubierto

La Comisión de Protección de Datos (CPD) de Irlanda ha impuesto una multa de 101,5 millones de dólares (91 millones de euros) a Meta tras concluir una investigación sobre una filtración de datos en 2019.

Esto es lo que sabemos

La investigación reveló que la empresa almacenaba las contraseñas de los usuarios en formato de texto sin formato. Meta dijo inicialmente que descubrió las contraseñas en texto plano en sus servidores en enero de 2019. Sin embargo, la compañía actualizó la declaración un mes después, agregando que las contraseñas de millones de usuarios de Instagram también se almacenaron en un formato fácil de leer.

Aunque Meta no especificó el número de cuentas afectadas, un empleado de alto rango dijo a Krebs on Security que hasta 600 millones de contraseñas se vieron afectadas por el incidente. Algunas contraseñas llevaban almacenadas públicamente desde 2012 y podían ser consultadas por más de 20.000 empleados de Facebook. La DPC aclaró que las contraseñas no estaban a disposición de terceros.

La Comisión determinó que Meta había infringido varias normas del Reglamento General de Protección de Datos adoptado por la Unión Europea (RGPD), además de no haber notificado la violación al CPD y no haberla documentado adecuadamente. También se descubrió que la empresa no había utilizado las medidas técnicas adecuadas para proteger las contraseñas de los usuarios. Además de la multa, Meta fue amonestada por el CPD. La decisión completa de la Comisión se hará pública más adelante.

Fuente: Engadget